-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Wiper HermeticWiper empleado durante afectaciones a infraestructuras en Ucrania
- Publicado: 23/02/2022
- Importancia: Media
- Recursos afectados
HermeticWiper fue identificado en febrero de 2022, bajo el nombre “Trojan.Killdisk” durante los ciberataques reportados a Ucrania, siendo un archivo ejecutable abusando de los drivers de la herramienta legítima Partition Master del fabricante EaseUS, la cual fue comprimida usando el algoritmo Lempel-Ziv. Dentro de los recursos que fueron identificados de la muestra asociada a este malware se encuentra los drivers compilados para las arquitecturas de 32 y 64 bits para Microsoft Windows y firmado por la entidad Hermetica Digital Lt.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas