Perang antara Rusia versus Ukraina telah memasuki babak baru, serangan tidak hanya baku tembak, lontaran granat dan peluncuran rudal yang berimbas pada hancurnya infrastruktur. Lebih dari itu perang juga terjadi di dunia maya, Rusia sepertinya juga ingin menghancurkan sistem keamanan siber Ukraina.
Malware ini diduga telah dikembangkan sebelum perang antara Rusia dan Ukraina terjadi, hal ini diketahui dari laporan yang diberikan oleh ESET Research beberapa waktu lalu.
HermeticWiper Penghapus Data
Sejumlah organisasi di Ukraina telah terkena serangan siber yang melibatkan malware penghapus data baru yang dijuluki HermeticWiper dan memengaruhi ratusan komputer di jaringan mereka.
Menurut temuan ESET Research. Serangan itu terjadi hanya beberapa jam setelah serangkaian serangan Distributed Denial of Service (DDoS) membuat beberapa situs web penting di negara itu offline.
Terdeteksi oleh produk ESET sebagai Win32/KillDisk.NCV, penghapus data pertama kali terlihat sebelum jam 5 sore. waktu setempat (15:00 UTC) pada hari Rabu. Sementara itu, catatan waktu wiper menunjukkan bahwa ia dikompilasi pada 28 Desember 2021, menunjukkan bahwa serangan itu mungkin telah dilakukan sebelumnya.
|
Baca juga: Trik Hacker Menyusupkan Malware ke Perangkat |
Situs-situs Web Rontok
HermeticWiper menyalahgunakan driver yang sah dari perangkat lunak manajemen disk populer. “Wiper menyalahgunakan driver yang sah dari perangkat lunak EaseUS Partition Master untuk merusak data,” menurut peneliti ESET.
Selain itu, pelaku menggunakan sertifikat penandatanganan kode asli yang dikeluarkan untuk perusahaan yang berbasis di Siprus bernama Hermetica Digital Ltd., oleh karena itu nama malware ini menggunakan nama tersebut.
Tampaknya juga setidaknya dalam satu kasus, pelaku ancaman memiliki akses ke jaringan korban sebelum melepaskan malware.
Sebelumnya pada hari Rabu, sejumlah situs web Ukraina dirontokkan dalam gelombang baru serangan DDoS yang telah menargetkan negara itu selama berminggu-minggu.
Pada pertengahan Januari, penghapus data lain menyapu Ukraina. Disebut WhisperGate, penghapus yang menyamar sebagai ransomware dan membawa beberapa gema dari serangan NotPetya yang melanda Ukraina pada Juni 2017 sebelum menyebabkan kekacauan di seluruh dunia.
|
Baca lainnya: |
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sundanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu