国际安全研究人员已就一种新型数据擦除恶意软件发出警告，该恶意软件目前正被部署在对乌克兰网络基础设施的破坏性攻击中。在许多情况下，攻击伴随着基于 GoLang 的勒索软件。

赛门铁克安全团队今天表示，它发现了一个名为 HermeticWiper 的恶意擦除恶意软件程序，该程序被部署在针对与乌克兰政府相关的机构和组织的感染活动中。这基本上是一种恶意代码，旨在以激进的方式擦除数据。成功感染后，HermeticWiper 会立即销毁系统上的数据，使其无法恢复并导致本地故障。

赛门铁克还透露了另一条有趣的信息，即勒索软件似乎已被用作诱饵或分散恶意和潜在危险的擦除恶意软件攻击的注意力。更严重的损害。这表明与之前针对乌克兰的 WhisperGate 攻击有一些相似之处，在这些攻击中，wiper 恶意软件被伪装成勒索软件。

诱饵勒索软件还附带有关受感染系统的勒索通知以及政治信息。勒索信指示受害者联系两个电子邮件地址（[电子邮件保护]和[电子邮件保护]）以恢复加密数据。

被黑的目标包括来自乌克兰、拉脱维亚和立陶宛的金融承包商和政府组织。

尽管网络攻击主要记录在 2 月 24 日，但网络安全公司 ESET 指出，HermeticWiper 恶意软件的代码是从 2021 年 12 月 28 日开始编译的。这表明这可能是一次预先计划好的网络攻击。截至目前，在乌克兰网络空间运行的数千台设备已被发现感染了上述恶意软件。

值得注意的是，赛门铁克还发现证据表明，攻击者早在此之前就通过利用 Microsoft Exchange 漏洞在 11 月初获得了对受害者网络的访问权限。2021 并在部署恶意软件之前安装 web shell。

擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动系统之前损坏受感染设备的文件。特别是，数据擦除器还将擦除设备的主引导记录，使所有受感染的设备无法启动。

除了恶意软件感染攻击之外，乌克兰的网络基础设施还遭受了一系列针对许多主要政府机构和银行的 DDoS 攻击。