HermeticWiper: O malware “apagador de dados” que atacou a Ucrânia

Como facilmente se percebe, a guerra entre a Rússia e a Ucrânia não está só a acontecer por via terrestre ou aérea. Os ciberataques, especialmente à Ucrânia estão a afetar bastante vários serviços.

De acordo com informações recentes, várias organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” batizado de HermeticWiper.

Malware HermeticWiper foi compilado em dezembro de 2021

O malware HermeticWiper comprometeu centenas de computadores nas suas redes e foi descoberto pela empresa de cibersegurança ESET.

O “apagador de dados” foi identificado pela primeira vez por volta das 15:00 (hora de Lisboa), na quarta-feira, dia 23 de fevereiro. No entanto, a assinatura temporal do malware mostra que foi compilado a 28 de dezembro de 2021, indicando que o ataque provavelmente já estava planeado há algum tempo.

O HermeticWiper tira partido de controladores legítimos de um popular software de gestão de disco. De acordo com investigadores da ESET, “o malware abusa de controladores legítimos do software EaseUS Partition Master de forma a corromper dados”.

Para além disso, os atacantes usaram um certificado genuíno atribuído a uma empresa baseada no Chipre chamada Hermetica Digital Ltd., daí o nome do malware. Em pelo menos um dos casos, os atacantes já tinham acesso à rede do alvo antes de instalarem o malware.

Em meados de janeiro, outro “apagador de dados” percorreu a Ucrânia. Designado WhisperGate, o malware disfarçado de ransomware tinha semelhanças ao ataque NotPetya que atingiu a Ucrânia em junho de 2017 antes de se espalhar pelo resto do mundo.