Ucrânia: novo malware apaga dados no país

A ESET descobriu um novo tipo de malware, chamado HermeticWiper, que foi o responsável por um ataque a várias organizações na Ucrania. Centenas de computadores foram invadidos poucas horas após uma onda de ataques DDoS ter derrubado sites ucranianos.

Detectado pelos produtos ESET como Win32/KillDisk.NCV, o wiper de dados foi identificado pela primeira vez pouco antes das 17h, horário local (15h00 UTC), de ontem (23). Enquanto isso, a linha do tempo no HermeticWiper mostra que a ameaça foi compilada em 28 de dezembro de 2021, o que sugere que o ataque pode ter estado em andamento por algum tempo.

O HermeticWiper utilizou de forma maliciosa drivers legítimos do popular software de gerenciamento de discos para causar estragos nos sistemas das vítimas. “O wiper se aproveita dos drivers legítimos do software EaseUS Partition Master para corromper dados”, afirmam pesquisadores da ESET.

Também parece que, em pelo menos um caso, os atacantes tiveram acesso à rede da vítima antes de liberar o malware. Eles usaram um certificado de assinatura de código genuíno emitido por uma empresa sediada em Chipre chamada Hermetica Digital Ltd, daí vem o nome desse malware que exclui dados.

Em meados de janeiro, outro wiper de dados foi distribuído na Ucrânia, visando organizações ucranianas. Chamado WhisperGate, o malware se fez passar por um ransomware e trouxe alguns ecos do ataque provocado pelo NotPetya que atingiu a Ucrânia em junho de 2017 antes de causar estragos em todo o mundo.