Jul Ismail

Hermetic Malware

Di tengah konflik Rusia dan Ukraina, muncul pula beberapa malware baru. Salah satu yang bikin heboh namanya hermetic malware. Hermetic malware ini termasuk jenis wiper, maksudnya malware yang fungsinya melakukan wipe ke komputer korban seperti memformat harddisk. Hermetic ditemukan di beberapa instansi di Ukraina. Nama Hermetic sendiri berasal dari sertifikat digital curian dari perusahaan yang bernama Hermetica Digital.

Wiper ini memiliki kemampuan untuk melewati fitur keamanan windows dan memberikan akses write ke struktur data low-level pada harddisk. Selain itu penyerang dapat melakukan fragmentasi file-file pada hardisk, dan menimpa isi harddisk. Serangan ini membuat data korban sulit untuk direcovery. Peneliti dari eset menemukan juga malware ini memiliki fungsi lain seperti worm dan ransomware. Analisa dari Eset bisa dilihat disini:

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

Namun begitu data yang dienkripsi dapat didekripsi dengan mudah oleh peneliti dari crowdstrike. Report dari crowdstrike bisa dilihat disini:

https://www.crowdstrike.com/blog/how-to-decrypt-the-partyticket-ransomware-targeting-ukraine/

Analisa malwarebytes tentang malware ini bisa dilihat disini.

Peneliti dari trellix melaporkan malware ini membuat flowchart cara kerja malware ini. Kemudian mereka melaporkan korban dari malware ini mendapat serangan juga malware Whispergate. Laporan Trellix bisa dilihat pada link berikut:

https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/digging-into-hermeticwiper.html

Peneliti dari cisco talos juga membuat laporan detil tentang wiper ini, bisa dilihat pada link berikut:

http://blog.talosintelligence.com/2022/02/threat-advisory-hermeticwiper.html

Ada satu lagi analisa menarik tentang malware ini bisa dilihat disini:

https://cloudsek.com/technical-analysis-of-the-hermetic-wiper-malware-used-to-target-ukraine/

Sampel malwarenya bisa dilihat di vxunderground

https://samples.vx-underground.org/APTs/2022/2022.02.23(2)/Samples/

Semoga Bermanfaat!

julismail

Satu tanggapan untuk “Hermetic Malware”

Silahkan tuliskan tanggapan, kritik maupun saran