O novo ciberataque foi identificado depois de uma série de ataques DDoS terem derrubado vários sites governamentais e de serviços na Ucrânia.

"Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes", adianta a empresa de cibersegurança ESET.

Os ataques foram identificados por ferramentas da ESET, como  o Win32/KillDisk.NCV. O  HermeticWiper, que a empresa descreve como um “apagador de dados”, foi identificado pela primeira vez por volta das 15h00 (hora de Lisboa), esta quarta-feira, dia 23 de fevereiro. No entanto, a assinatura temporal do malware mostra que foi compilado a 28 de dezembro de 2021, indicando que o ataque provavelmente já estava planeado há algum tempo.

O HermeticWiper tira partido de controladores legítimos de um popular software de gestão do disco. De acordo com investigadores da ESET, “o malware abusa de controladores legítimos do software EaseUS Partition Master de forma a corromper dados”. Para além disso, os atacantes usaram um certificado genuíno atribuído a uma empresa baseada no Chipre chamada Hermetica Digital Ltd., daí o nome do malware. Em pelo menos um dos casos, os atacantes já tinham acesso à rede do alvo antes de instalarem o malware.

EUA acusam hackers russos de serem os responsáveis pelos ataques com o ransomware NotPetya
EUA acusam hackers russos de serem os responsáveis pelos ataques com o ransomware NotPetya
Ver artigo

Segundo a ESET, em meados de janeiro, outro “apagador de dados” percorreu a Ucrânia. Foi chamado de WhisperGate, e estava disfarçado de ransomware que tinha semelhanças com o ataque NotPetya que atingiu a Ucrânia em junho de 2017, antes de se espalhar pelo resto do mundo.

Outras empresas de segurança já identificaram também o ataque de malware e estão a analisar o tema, com a Symantec a  identificar problemas na Ucrânia e Lituânia.

Hoje também sites da Rússia terão sido alvo de ataques informáticos, com os sites do Kremlin e do State Duma (o parlamento russo) offline. Fontes norte americanas dizem que os EUA podem estar a considerar usar armas de ciberguerra.

Nota da Redação: A notícia foi atualizada com mais informação