https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/
2022年2月23日、HermeticWiperを使用した破壊的なキャンペーンが複数のウクライナの組織を標的にしました。
2022年2月24日、IsaacWiperという名前のワイパーを使用して、ウクライナ政府ネットワークに対する2回目の破壊的攻撃が開始されました。
他の例では、ImpacketがHermeticWiperの展開に使用された可能性があります。
次に、DCOMを使用して、コピーしたファイルHermeticWizardをリモートマシンで実行しようとします。
次に、WMI Win32Processを使用して、コマンドラインC:windowssystem32cmd.exe / c start C:windowssystem32zippy32.exe / s / i C:windows .dllを使用して、リモートマシン上に新しいプロセスを作成します。
次のファイル名で%programdata%およびC:WindowsSystem32のIsaacWiperを確認しました。
IsaacWiperとHermeticWizard:ウクライナをターゲットにした新しいワイパーとワーム、ESET Research
security summary
コメント