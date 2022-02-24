في 24 فبراير من عام 2022، أبلغت شركة Symantec Enterprise عن انتشار برنامج الفدية الضار الذي أُطلق عليه اسم PartyTicket، إلى جانب برنامج HermeticWiper الضار. حصل فريق IBM Security X-Force على عينة من برنامج الفدية الضار PartyTicket وقدم تحليلات تقنية ومؤشرات للاختراق واكتشافات مدرجة ضمن قسم PartyTicket في هذه المدونة.

في 23 فبراير من عام 2022، بدأت مصادر استخبارات المصادر المفتوحة بالإبلاغ عن رصد برنامج مسح بيانات — وهي فصيلة تخريبية من البرامج الضارة مصممة لتدمير بيانات الجهة المستهدفة بشكل دائم — يجري تنفيذها على أنظمة تابعة لمؤسسات أوكرانية. حصلت IBM Security X-Force على عينة من برنامج مسح بيانات المسمى HermeticWiper. وهو يستخدم برنامج تشغيل إدارة الأقسام غير الضار (نسخة من empntdrv.sys) لإجراء قدرات المسح الخاصة به، ما يؤدي إلى إتلاف سجل التمهيد الرئيسي (MBR) لجميع محركات الأقراص المادية المتاحة والتقسيم ونظام الملفات (FAT أو NTFS).

هذا ليس أول برنامج ضار لاحظ فريق X-Force أنه يستهدف المؤسسات الأوكرانية. ففي يناير لعام 2022، حلل فريق X-Force برنامج WhisperGate الضار ولم يجد أي تداخل في الرموز بين WhisperGate وHermeticWiper.

سيتناول منشور المدونة هذا رؤى IBM Security X-Force بالتفصيل حول البرنامج الضار HermeticWiper والتحليل التقني للعينة ومؤشرات الاختراق (IoC) لمساعدة المؤسسات على حماية نفسها من هذا البرنامج الضار.