【訳】
IsaacWiperとHermeticWizard。ウクライナを標的とした新しいワイパーとワーム
【概要】
■マルウェア
| 名称 |
種別 |
備考 |
|---|---|---|
| HermeticWiper | ワイパー | |
| IsaacWiper | ワイパー | Impacket / RemCom を使って感染拡大している可能性あり |
| HermeticWizard | ワーム | WMI / SMB を使用 |
| HermeticRansom | ランサムウェア | GoLang |
■ワイパー攻撃
| 時期 | 攻撃対象 | 内容 |
|---|---|---|
| 2022/02/23 | ウクライナの複数組織 | HermeticWiperを使用する攻撃 |
| 2022/02/24 | ウクライナ政府のネットワーク | IsaacWiper |
【ブログ】
◆IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine (Welivesecurity, 2022/03/01 14:00)
[IsaacWiperとHermeticWizard。ウクライナを標的とした新しいワイパーとワーム]
https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/
【関連情報】
◆ウクライナを標的とした新しいワイパー「HermeticWizard」とワーム「IsaacWiper」を確認 (ESET, 2022/03/10)
https://www.eset.com/jp/blog/welivesecurity/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/
⇒ https://war-log.hatenablog.com/entry/2022/03/10/000000_2
【IoC情報】
◆malware-ioc (ESET(GitHub), 2022/03/02)
https://github.com/eset/malware-ioc/tree/master/ua_wipers
【関連まとめ記事】
◆全体まとめ
◆マルウェア (まとめ)
◆ワイパー (まとめ)
◆HermeticWiper (まとめ)
https://war-log.hatenablog.com/entry/HermeticWiper
◆ウクライナ侵攻: サイバー攻撃 (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_Invasion_Cyber_Attacks
