HermeticWiper | 위협 수준: critical | 유형: Wiper

암호학적 식별자

SHA256a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
MD5ffea1266b09abbf0ceb59119746d8630
파일 형식exe
크기114.3 KB
최초 발견2022-03-29
파일 이름a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
태그exe, FoxBlade, Hermetic, HermeticWiper, Wiper

악성코드 패밀리: HermeticWiper

HermeticWiper, Ukrayna'yı hedef aldı.

유형Wiper
프로그래밍 언어C
대상 플랫폼Windows
C2 프로토콜
목적Ukrayna siber silahı
최초 발견 연도2022

위협 지표 (IOC)

  • SHA256: a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e
  • MD5: ffea1266b09abbf0ceb59119746d8630

이 샘플의 모든 해시 값을 VirusTotal에서 확인할 수 있습니다.

시스템 정리 가이드

  1. Sistemi ağdan acilen ayırın
  2. Veri kurtarma için diskleri kopyalayın (dd veya FTK Imager)
  3. Silinen dosyaları kurtarma aracıyla deneyin
  4. Olay müdahale ekibini çağırın
  5. Temiz bir yerden sistemi yeniden kurun

YARA 규칙 힌트

rule HermeticWiper_SHA256 {
    meta:
        description = "HermeticWiper sample: a64c3e0522fad787"
        threat_level = "critical"
        first_seen = "2022-03-29"
    condition:
        hash.sha256(0, filesize) == "a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e"
}

HermeticWiper — 악성코드 프로필

HermeticWiper Ukrayna 2022 siber saldırısı. WNetAddConnection2W ağ sürücüsü silme. Hermetica Digital sertifikası.

악성코드 유형
Wiper
프로그래밍 언어
C
C2 프로토콜
대상 시스템
Windows

기능 및 동작

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz

IOC 목록 (2 개 지표)

IOC — HermeticWiper
# SHA256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e # MD5 ffea1266b09abbf0ceb59119746d8630
유형메모
sha256 a64c3e0522fad787b95bfb6a30c3aed1b5786e69e88e023c062ec7e5cebf4d3e Sample:HermeticWiper
md5 ffea1266b09abbf0ceb59119746d8630 Sample:HermeticWiper
태그
hermeticwiperwipermalwarecriticalsha256hash-analizi