Ukrayna’ya zararlı yazılım HermeticWiper saldırısı

Siber güvenlik şirketi ESET, Ukrayna’daki bir dizi kuruluşun, HermeticWiper adı verilen bir veri silen zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti.

Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti. ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce Çarşamba günü yerel saatle 17.00’dan (Türkiye saatiyle 18.00’den) hemen önce tespit edildi.

Popüler disk yönetim yazılımının meşru sürücülerini kötüye kullanan HermeticWiper, ESET araştırmacılarına göre, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor. Ayrıca saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandığı için zararlı yazılıma bu ismin verildiği belirtildi.