HermeticWiper | Tehdit Seviyesi: critical | Tür: Wiper

Kriptografik Tanımlayıcılar

SHA256a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
MD5ffea1266b09abbf0ceb59119746d8630
Dosya Türüexe
Boyut114.3 KB
İlk Görülme2022-03-29
Dosya Adıa64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
Etiketlerexe, FoxBlade, Hermetic, HermeticWiper, Wiper

Malware Ailesi: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

TürWiper
Programlama DiliC
Hedef PlatformWindows
C2 Protokolü
AmaçUkrayna siber silahı
İlk Görülen Yıl2022

Tehdit Göstergeleri (IOC)

  • SHA256: a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
  • MD5: ffea1266b09abbf0ceb59119746d8630

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA Kuralı İpuçları

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: a64c3e0522fad787"
        threat_level = "critical"
        first_seen = "2022-03-29"
    condition:
        hash.sha256(0, filesize) == "a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e"
}

HermeticWiper — Malware Profile

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

Malware Type
Wiper
Programming Language
C
C2 Protocol
Target Systems
Windows

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC List (2 indicators)

IOC — HermeticWiper
# SHA256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e # MD5 ffea1266b09abbf0ceb59119746d8630
TypeValueNote
sha256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e Sample:HermeticWiper
md5 ffea1266b09abbf0ceb59119746d8630 Sample:HermeticWiper
Tags
hermeticwiperwipermalwarecriticalsha256hash-analizi