Il SOC team di Axitea lancia l’allarme. Il malware è stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilità non resterà confinato a quell’area geografica
Le aziende di sicurezza ESET e Symantec hanno scoperto un nuovo data wipe malware (un malware che cancella inesorabilmente tutti i dati contenuti nelle memorie di massa) poi denominato HermeticWiper utilizzato per attaccare migliaia di sistemi informatici situati sul territorio ucraino. L’attacco è avvenuto in concomitanza dell’operazione militare su larga scala operata dalla Russia.
A seguito di analisi sul malware le aziende hanno identificato come il file binario del wiper è firmato utilizzando un certificato di firma del codice rilasciato a Hermetica Digital Ltd. Il wiper abusa dei driver legittimi del software EaseUS Partition Master per corrompere i dati.
“Il malware per sua natura non conosce confini e ci aspettiamo che la presenza di HermeticWiper sia presto rilevata anche in Europa occidentale, e di conseguenza anche in Italia. Gli specialisti di sicurezza stanno monitorando la situazione con attenzione e prendendo le prime contromisure” spiega il Cyber Security Team di Axitea. I primi IOC pubblicati sono i seguenti ed il CSIRT italiano ha fatto uscire un articolo informativo proprio legato a questa minaccia. Gli IOC rappresentano le “impronte digitali” che permetteranno ai Security Operation Center, come quello di Axitea, di individuare l’attacco prima che si trasformi in incidente e quindi di attivare azioni preventive.
