En parallèle de ses attaques physiques sur le pays, la Russie se livre à une véritable cyberguerre contre l’Ukraine. Le pays semble avoir bien préparé sa guerre hybride à l’avance, comme en témoigne l’utilisation d’un tout nouveau malware de type « wiper ». Il a été signalé par les chercheurs en cybersécurité de Symantec et d’ESET, et baptisé HermeticWiper ou Trojan.Killdisk.
Une attaque qui cible les réseaux informatiques des organisations
HermeticWiper a été ainsi nommé car son fichier exécutable est signé par un certificat attribué à Hermetica Digital Ltd. Les spécialistes sont encore en train d’analyser le programme, mais ils ont pu déterminer qu’il utilise un pilote signé par un certificat du logiciel EaseUS Partition Master installé en tant que service Windows. Le malware va ensuite corrompre les fichiers sur le disque dur et endommager la table de partitions et le Master Boot Record (MBR), la zone d’amorçage du disque dur. La dernière étape est de relancer la machine qui ne pourra pas démarrer.
Lire la suite de l’article chez : Futura-Science
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.