1 プランクトミセス(愛知県) [EU] :2022/02/25(金) 21:59:30.71

ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる
2022-02-25 16:04 ZDNet Japan

ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。

このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。
これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。

しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、マルウェアによる影響の解析を妨害する狙いがうかがえるという。

CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。

2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。

現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。
https://japan.zdnet.com/article/35184056/


3 アカントプレウリバクター(茸) [US] :2022/02/25(金) 22:00:47.16

そもそもEaseUSが


5 カンピロバクター(香川県) [ニダ] :2022/02/25(金) 22:02:38.45

MBRとか久しぶりに聞いたな


6 ヘルペトシフォン(東京都) [CN] :2022/02/25(金) 22:03:56.01

カスペルスキー使ってたやついる?


9 スフィンゴバクテリウム(東京都) [ニダ] :2022/02/25(金) 22:06:18.08

>>6
Kasperskyに何か問題あるんか?


13 エルシミクロビウム(福岡県) [ニダ] :2022/02/25(金) 22:09:04.63

>>6
カスペと今回の件で何の関係があんの


22 ロドバクター(兵庫県) [US] :2022/02/25(金) 22:18:52.34

>>13
名称でロシア製だと気付かないのか


19 ヘルペトシフォン(東京都) [CN] :2022/02/25(金) 22:14:59.74

>>9
>>13
よくまぁ露のセキュリティソフトなんか使えるもんだと思うよ


26 バクテロイデス(神奈川県) [MX] :2022/02/25(金) 22:25:19.72

>>13
創業者がKGB出身なんだろ?


18 テルモミクロビウム(神奈川県) [ニダ] :2022/02/25(金) 22:14:48.09

ロシアの攻撃能力や手段が明るみになると、相対的にロシア軍は弱体化するだけじゃないの?


20 ロドバクター(兵庫県) [US] :2022/02/25(金) 22:18:16.22

Windows脆弱すぎるだろ


23 カテヌリスポラ(広島県) [US] :2022/02/25(金) 22:19:48.71

ギャグみたいなニュースだな


28 テルモリトバクター(東京都) [ニダ] :2022/02/25(金) 22:27:22.33

ロシア製なんて怖くて使えんよ