Une nouvelle souche de logiciels malveillants d’effacement de données a fait surface en Ukraine, coïncidant avec l’invasion physique du pays par les forces russes.

L’effaceur de données spécifique à Windows est apparu sur « des centaines de machines », selon la télémétrie de la société de sécurité informatique ESET.

« L’essuie-glace abuse des pilotes légitimes du logiciel EaseUS Partition Master afin de corrompre les données », selon une série de publications sur le compte Twitter officiel d’ESET Research au cours des dernières 24 heures.

« Dans l’une des organisations ciblées, l’effaceur a été abandonné via le GPO par défaut (politique de domaine), ce qui signifie que les attaquants avaient probablement pris le contrôle du serveur Active Directory. »

Bien que principalement dirigée vers l’Ukraine, la nouvelle souche de logiciels malveillants « HermeticWiper » a également été détectée dans les États baltes de Lettonie et de Lituanie.

Les horodatages sur le malware indiquent qu’il a été compilé il y a deux mois – preuve que l’attaque était peut-être préméditée.

Agression ciblée

Les victimes du logiciel malveillant comprennent des organisations financières et des sous-traitants gouvernementaux, le le journal Wall Street rapports.

Un court bulletin de protection de la division des logiciels d’entreprise Symantec de Broadcom résume la menace.

La découverte du logiciel malveillant HermeticWiper fait suite à une série d’attaques par déni de service distribué (DDoS) sur des sites Web ukrainiens mercredi 23 février.

Les sites Web du parlement ukrainien, du conseil des ministres et du ministère des Affaires étrangères sont tous devenus inaccessibles face à une attaque apparente.

Ailleurs, des chercheurs en sécurité ont découvert un « GRU-linked [Russian military intelligence] serveur malveillant qui contenait un clone du site du président ukrainien truqué par un cheval de Troie », Volodymyr Zelenskyy.

L’invasion de l’Ukraine par la Russie, une menace imminente ces dernières semaines, est sans doute la plus grande nouvelle de 2022 à ce jour.

Comme la pandémie de Covid-19 en cours et d’innombrables autres événements d’actualité avant elle, l’invasion est susceptible de devenir le leurre d’escroquerie de choix pour les cybercriminels opportunistes.

Brian Honan, fondateur et responsable de l’équipe irlandaise de réponse aux incidents de sécurité informatique, prévenu sur Twitter: « Les criminels profiteront des grands [crises] comme l’invasion russe de l’Ukraine. Ils exploitent le désir des gens d’aider les victimes [and] ceux qui recherchent des nouvelles.