Elastic захищає від зловмисного програмного забезпечення для стирання даних, спрямованого на Україну: HERMETICWIPER

blog-security-detection-720x420.png

Останнім часом ми спостерігали кілька кампаній із використанням зловмисного програмного забезпечення, протягом яких здійснювалися атаки на українські організації. Операція Bleeding Bear була останньою з них. Дослідники Elastic Security нещодавно підтвердили факт кампанії з використанням зловмисного програмного забезпечення для очищення даних, спрямованої на українські системи. Оскільки ця кампанія зловмисного програмного забезпечення є новим явищем, і додаткові відомості про неї стають доступними щогодини, її називають HERMETICWIPER.

Отримавши доступ до файлової системи, HERMETICWIPER змінює процес завантаження, щоб зробити систему непридатною для використання та завантаження. Цілі HERMETICWIPER полягають у тому, щоб унеможливити завантаження системи та стерти дані з файлової системи. Шкідливі програми, які стирають дані, є поширеною тактикою зловмисників. Переважно вони призначені для очищення вмісту дискових накопичувачів і їх спустошення. Прочитайте нашу повну статтю, щоб дізнатися більше.

Є кілька індикаторів компрометації, пов’язаних із HERMETICWIPER, і рішення Elastic Security здатне автоматично виявляти та блокувати це зловмисне програмне забезпечення. Інші виробники засобів захисту також перевірили це зловмисне програмне забезпечення.

Оскільки ця кампанія швидко розвивається, Elastic Security планує далі працювати в цьому напрямку. Поточні користувачі Elastic Security можуть отримати доступ до цих можливостей у продукті. Якщо ви новачок у Elastic Security, перегляньте наші посібники для швидкого початку (невеликі навчальні відео, щоб швидко розпочати роботу) або наші безкоштовні навчальні курси. Якщо ви бажаєте спробувати продукт, почніть із безкоштовної 14-денної пробної версії Elastic Cloud.