Publicado el 26 de febrero de 2022 por
Josué largo
El nuevo malware conocido como HermeticWiper está en uso activo contra objetivos en Ucrania. Esto es lo que necesita entender para apoyar sus computadoras seguras.
¿Qué es HermeticWiper?
HermeticWiper es una nueva forma de malware de honradez. Un higienizador es un software taimado diseñado para borrar o sobrescribir archivos o datos en un sistema infectado.
Específicamente, HermeticWiper destruye el registro de comienzo adiestrado de las computadoras infectadas, inutilizando las PC.
El malware se ha observado en los últimos días, infectando las computadoras de las organizaciones ucranianas. Según Symantecel malware “fue utilizado para atacar organizaciones en Ucrania poco ayer del tirada de [the] invasión rusa” la mañana del 24 de febrero.
¿Cómo HermeticWiper infecta las computadoras?
En al menos un caso, HermeticWiper se implementó en toda la flota de PC con Windows de una ordenamiento a través de una política de agrupación de Active Directory, según ESET.
La evidencia sugiere que las organizaciones infectadas pueden suceder sido comprometidas a través de ataques silenciosos meses ayer. El punto de entrada auténtico que los atacantes utilizaron contra las organizaciones fue la explotación de vulnerabilidades sin parchear en servidores públicos.
¿Cómo se puede eliminar o avisar HermeticWiper?
Los clientes de Intego están protegidos contra esta amenaza de malware y otras similares.
Hasta ahora, el malware solo se ha observado en PC con Windows, pero el software antivirus de Intego para Windows (Antivirus de destino para Windows) y macOS (VirusBarrier X9, incluido con Paquete Premium Mac X9 de Intego) protegerá y eliminará el malware HermeticWiper.
Si se descubre una interpretación macOS de HermeticWiper, puede estar seguro de que Intego asimismo lo protegerá.
¿Cómo puedo ilustrarse más?
Para obtener detalles técnicos adicionales sobre el malware HermeticWiper, puede estudiar la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) reporte completoque contiene enlaces adicionales a artículos de terceros sobre el malware.
Para mantenerse actualizado sobre las últimas amenazas, asegúrese de seguir las Podcast de destino para Macsuscríbete a nuestro Boletín electrónicoy apoyar un ojo aquí en El blog de seguridad de Mac para conocer las últimas parte sobre seguridad y privacidad de Apple. Y no olvide seguir a Intego en sus redes sociales favoritas:
Acerca de Joshua Long
Josué abundante (@joshmeister), analista principal de seguridad de Intego, es un agradecido investigador de seguridad, escritor y orador conocido. Josh tiene una habilidad en TI con especialización en seguridad de Internet y ha tomado cursos de nivel de doctorado en seguridad de la información. Apple ha agradecido públicamente a Josh por descubrir una vulnerabilidad de autenticación de ID de Apple. Josh ha realizado investigaciones sobre seguridad cibernética durante más de 20 primaveras, que a menudo han aparecido en los principales medios de comunicación de todo el mundo. Busque más artículos de Josh en seguridad.thejoshmeister.com y seguirlo en Gorjeo.
Ver todas las publicaciones de Joshua Long →