本ブログ記事は、2022年2月25日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
ESET および Symantec によりはじめて発見された新しいマルウェア HermeticWiper にウクライナ、ラトビア、リトアニアの組織が、感染していることが明らかになりました。「Hermetica Digital」のデジタル署名と、実在するリカバリドライバ(EaseUS 製)を使用するこの攻撃は、推移的な信頼を悪用して悪意のある動作を実行します。一部の組織では、このマルウェアとともにランサムウェアも発見されていますが、これは偽装の可能性があり、この脅威は専らデータ破壊を目的としているようです。
ワイパーは、Active Directory を介して埋め込まれたことが判明しており、被害者のマシンに Windows® サービスとして該当するドライバをインストールします。マルウェアはこうして足がかりを得ると、システムのマスターブートレコードを破壊し、マシンをリブートしてデバイスの初期化を妨害します。
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp
