ウクライナ狙う破壊マルウェア、正規ソフトを悪用

Broadcom Software傘下のSymantecは、ロシアの侵攻が開始される直前に、ウクライナにおける金融、防衛、航空、ITサービスといったセクターの組織を攻撃するために使用されたと指摘。リトアニアにおいて攻撃が行われた形跡についても確認しているという。

また「HermeticWiper」は、正規に販売されているCHENG DU YIWO Tech Developmentのディスク管理ソフトウェア「EaseUS Partition Master」の正規ドライバを悪用していたことが判明している。

こうした攻撃手口について、SecureWorksは、「ElDos RawDisk」のドライバを悪用してディスク機能にアクセスするイランの「Shamoon」や、北朝鮮「DarkSeoul」といったワイパーソフトに類似していると指摘した。

またESETは、「HermeticWiper」について、コンパイルされた日時のタイムスタンプが、2021年12月28日となっており、2月23日に検知される以前より攻撃が展開されていた可能性があると分析している。

（Security NEXT - 2022/03/01 ）ツイート