Recientemente, Elastic ha visto varias campañas de malware que atacan a organizaciones ucranianas: Operation Bleeding Bear es una de las más recientes. Los investigadores de Elastic Security verificaron recientemente una campaña de malware de limpieza de datos que tiene como objetivo los sistemas ucranianos. Como esta campaña de malware es nueva, y se descubre más información cada hora, se denomina HERMETICWIPER .

Cuando se utiliza en un sistema de archivos, HERMETICWIPER altera el proceso de arranque para hacer que el sistema quede inutilizable y no arranque. Los objetivos de HERMETICWIPER son hacer que el sistema no se pueda iniciar y borrar los datos del sistema de archivos. Los limpiaparabrisas de malware son una táctica común de los adversarios. Están diseñados principalmente para borrar el contenido de las unidades y hacer que la unidad sea inútil. Lea nuestro artículo completo para obtener más información.

Hay varios indicadores de compromiso (IoC) que se han asociado con HERMETICWIPER y la solución Elastic Security puede detectar y bloquear automáticamente este malware. Otros proveedores de seguridad también han verificado este malware.

Como esta es una campaña que evoluciona rápidamente, espere que Elastic Security produzca más sobre este tema. Los usuarios existentes de Elastic Security pueden acceder a estas capacidades dentro del producto. Si es nuevo en Elastic Security, eche un vistazo a nuestras guías de inicio rápido (videos de capacitación breves para que pueda comenzar rápidamente) o nuestros cursos gratuitos de capacitación básica . Si desea probar el producto, comenzó con una prueba gratuita de 14 días de Elastic Cloud .