ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

データ破壊を目的とする HermeticWiper マルウェアにウクライナ、ラトビア、リトアニアの組織が感染。

本ブログ記事は、2022年2月25日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

ESET および Symantec によりはじめて発見された新しいマルウェア HermeticWiper にウクライナ、ラトビア、リトアニアの組織が、感染していることが明らかになりました。「Hermetica Digital」のデジタル署名と、実在するリカバリドライバ(EaseUS 製)を使用するこの攻撃は、推移的な信頼を悪用して悪意のある動作を実行します。一部の組織では、このマルウェアとともにランサムウェアも発見されていますが、これは偽装の可能性があり、この脅威は専らデータ破壊を目的としているようです。

ワイパーは、Active Directory を介して埋め込まれたことが判明しており、被害者のマシンに Windows® サービスとして該当するドライバをインストールします。マルウェアはこうして足がかりを得ると、システムのマスターブートレコードを破壊し、マシンをリブートしてデバイスの初期化を妨害します。

デモ動画:HermeticWiper を阻止
 
図 1 - 時間的優位性の機能を確認するために、このテストシステムには Cylance® AI エンジンの 2015 年 10 月バージョンを搭載しています
 
図 2 - セキュリティ研究者が特定したファイルは両方とも展開前に阻止されます
 

 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Hector Diaz

About Hector Diaz

Hector Diazは、ラテンアメリカと西インド諸島を担当するBlackBerryの製品マーケティングマネージャーです。Hectorはエンジニアリング部門および製品管理部門と協力することにより、テクノロジーの概念を分かりやすく言い換えて、サイバーセキュリティに対する人工知能(AI)の適用について解説し、啓蒙しています。 Hectorはサイバーセキュリティ分野で15年を超える経験を持ち、ラテンアメリカと西インド諸島地域における展示会、パートナー研修、顧客エンゲージメントで必要とされている評価の高い専門家です。