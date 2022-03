« HermeticWiper » la nouvelle arme cybernétique contre les entreprises et les autorités ukrainiennes.

mars 2022 par Kevin Bocek, Vice President of Security Strategy and Threat Intelligence chez Venafi

D’après les investigations publiées semaine dernière par le fournisseur d’antimalware ESET, il semblerait qu’un nouveau malware d’effacement de données, plus connu sous le nom de HermeticWiper ait compromis des centaines d’ordinateurs en Ukraine via une série de cyberattaques. Kevin Bocek, Vice President of Security Strategy and Threat Intelligence chez Venafi commente cette actualité :

« La Russie déploie à nouveau toutes ses forces cybermilitaires. Nous en avons eu un avant-goût en janvier avec les attaques contre les sites Web du gouvernement ukrainien, qui semblaient provenir de Russie. Nous avons maintenant un autre exemple de cyberattaques ciblant une fois de plus les sites Web du gouvernement ukrainien avec un nouveau logiciel malveillant qui abuse d’une identité de machine de signature de code valide et légitime pour signer des échantillons de logiciels malveillants – le HermeticWiper, pointant encore une fois vers une source Russe-.

HermeticWiper est « couvert » en prétendant être certifié pour la société Hermetica Digital, basée à Chypre. Il n’y a aucune preuve que le certificat soit utilisé par cette entreprise – au lieu de cela, tous les signes indiquent qu’il a été obtenu par une société fictive, potentiellement une qui a été créée spécifiquement pour permettre cette attaque. Il s’agit d’un exemple parfait de la façon dont les attaquants obtiennent et abusent des certificats de signature de code.

L’utilisation d’identités machine de signature de code permet aux attaquants d’apparaître comme faisant confiance à d’autres machines, ce qui dans ce cas lui permet d’effacer les données et de rendre les appareils qui utilisent le système d’exploitation Windows (OS) inopérants. Ce type d’attaque contre le système d’identité et d’authentification qui permet la communication machine à machine devient de plus en plus commun et peut causer la perte permanente de données cruciales et la perturbation des services essentiels, les rendant très destructrices.

Cela, combiné à la nouvelle de l’invasion sur le terrain de l’Ukraine par la Russie, signifie que nous assistons à une campagne aux multiples facettes qui fait appel à la guerre terrestre et à la cyberguerre. Nous pouvons donc nous attendre à ce que la Russie augmente le volume des cyberattaques pour maintenir la pression et satisfaire ses demandes. »