Des logiciels malveillants de type « wiper » ont infecté des centaines d’ordinateurs dans le pays. La Lettonie et la Lituanie seraient également visées.
L’invasion militaire russe en Ukraine s’accompagne visiblement d’attaques cybernétiques. Quelques heures avant l’assaut général de cette nuit, les chercheurs en sécurité d’Eset ont détecté un malware destructeur qui a infecté « des centaines de machines » dans le pays. Il a été baptisé « HermeticWiper » alias « Win32/KillDisc.NCV », car il utilise un certificat électronique parfaitement légitime (et probablement volé) attribué à une obscure entreprise chypriote du nom d’Hermetica Digital Ltd.
Grâce à ce certificat, le logiciel n’est pas détecté immédiatement par les logiciels antivirus. Il intègre également des drivers légitimes d’un logiciel de partitionnement, ce qui lui permet de corrompre les données de la machine avant de la redémarrer. Lire la suite de l'article...
Auteur : Gilbert KALLENBORN, 01net.Sur le même sujet : La guerre en Ukraine sème la zizanie chez les pirates
Continuer avec Linkedin