Redactie - 24 februari 2022

ESET: HermeticWiper-malware aangetroffen op Oekraïense computersystemen

ESET: HermeticWiper-malware aangetroffen op Oekraïense computersystemen image

Oekraïense computersystemen zijn besmet met de HermeticWiper-malware. De malware nestelde zich enkele weken geleden al in de systemen, maar wordt nu pas actief. Het gaat om enkele honderden gevallen.

Dit meldt ESET. Ook Symantec maakt melding van aanvallen met vergelijkbare malware. Het is niet bekend of beide bedrijven naar dezelfde malware verwijzen. HermeticWiper maakt misbruik van driver van de software EaseUS Partition Master, meldt ESET. Deze malware nestelt zich op systemen en maakt de PC onbruikbaar, waarna het systeem opnieuw wordt opgeslagen. Ook de Master Boot Record wordt onbruikbaar gemaakt, waardoor systemen niet langer opstarten.

Al langer op systemen aanwezig

ESET wijst erop dat de malware in veel gevallen al zeker twee maanden op het systeem aanwezig was, maar nu pas in werking treedt. De aanvallen worden niet toegeschreven aan een specifieke aanvaller.

De timing van de cyberaanvallen is opvallend. Rusland viel donderdagochtend Oekraïne binnen. Onlangs werd het land ook al getroffen door zware DDoS-aanvallen op onder meer ministeries en banken.

Axians 12/11/2024 t/m 26/11/2024 BN+BW