Cientos de computadoras fueron comprometidas pocas horas después de que una ola de ataques de DDoS que afectaron varios sitios Web de entidades ucranianas.
ESET informó que varias organizaciones en Ucrania han sido afectadas por un ciberataque que involucró un nuevo malware del tipo wiper (que borra datos) llamado HermeticWiper y que impactó a cientos de computadoras. Este ataque cibernético se produjo horas después de que una serie de ataques distribuidos de denegación de servicios (DDoS) dejaran sin acceso a varios sitios web de Ucrania.
HermeticWiper utilizó maliciosamente de controladores legítimos del software de administración de discos EaseUS Partition Master para impactar en los sistemas de las víctimas.
El wiper de datos fue identificado por primera vez justo antes de las 5:00 p.m. hora local (3:00 p.m. UTC) del miércoles; mientras que las marcas de tiempo en HermeticWiper indican que fue compilado el 28 de diciembre de 2021, de manera que se piensa que el ataque pudo haber estado en proceso durante algún tiempo.
Los atacantes tuvieron acceso a la red de los afectados antes de liberar el malware, y usaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos.
El miércoles, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al país durante semanas.