HermeticWiper | Tehdit Seviyesi: critical | Tür: Wiper

Kriptografik Tanımlayıcılar

SHA2562d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b
MD558d71fff346017cf8311120c69c9946a
Dosya Türüdll
Boyut119.8 KB
İlk Görülme2022-03-12
Dosya Adı2d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b
Etiketlerdll, HermeticWiper, signed

Malware Ailesi: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TürWiper
Programlama DiliC
Hedef PlatformWindows
C2 Protokolü
AmaçUkrayna siber silahı
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: 2d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b
  • MD5: 58d71fff346017cf8311120c69c9946a

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA Kuralı İpuçları

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: 2d29f9ca1d9089ba"
        threat_level = "critical"
        first_seen = "2022-03-12"
    condition:
        hash.sha256(0, filesize) == "2d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b"
}

HermeticWiper — Malware Profile

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware Type
Wiper
Programming Language
C
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — HermeticWiper
# SHA256 2d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b # MD5 58d71fff346017cf8311120c69c9946a
TypeValueNote
sha256 2d29f9ca1d9089ba0399661bb34ba2fd8aba117f04678cd71856d5894aa7150b Sample:HermeticWiper
md5 58d71fff346017cf8311120c69c9946a Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi