【訳】
ウクライナへの破壊的攻撃で使用された新しいデータ消去マルウェア
【図表】
Embedded drivers
Signature of embedded drivers
出典: https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
【概要】
■マルウェア
マルウェア名 | 使用日 | 備考 |
---|---|---|
WhisperGate | 2022/01/15 | |
HermeticWiper | 2022/02/23 |
【ニュース】
◆New data-wiping malware used in destructive attacks on Ukraine (BleepingComputer, 2022/02/23 17:31)
[ウクライナへの破壊的攻撃で使用された新しいデータ消去マルウェア]
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
【IoC】
1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
https://www.virustotal.com/gui/file/1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591/detection
【関連まとめ記事】
◆全体まとめ
◆マルウェア (まとめ)
◆ワイパー (まとめ)
◆HermeticWiper / FoxBlade / KillDisk (まとめ)
https://war-log.hatenablog.com/entry/HermeticWiper
◆WhisperGate (まとめ)
https://war-log.hatenablog.com/entry/WhisperGate
◆Sandworm (まとめ)
https://war-log.hatenablog.com/entry/Sandworm
◆ウクライナ侵攻: サイバー攻撃 (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_Invasion_Cyber_Attacks