Au début de l’année 2022, plusieurs entreprises ukrainiennes, déjà affaiblies par la guerre, ont été frappées par de multiples malwares de type Wipers, attaquant diverses organisations dans plusieurs secteurs d’activités.
Ce type de malware, dont l’objectif est de paralyser le système IT de la victime, n’est pas nouveau. Il a fait sa première apparition il y a plus de dix ans, avec le Wiper Shamoon. Ce dernier avait infecté le réseau de Saudi Aramco, une entreprise saoudienne d’hydrocarbures, en effaçant de nombreuses machines.
Dans leur dernier blog, les chercheurs Trellix se sont penchés sur ce type de menace à travers une analyse approfondie de plus de vingt familles de wipers récentes, de leurs tendances, de leurs techniques et de leur lien avec d’autres Wipers. Vous pourrez ainsi comprendre pourquoi les Wipers sont toujours si efficaces, et les étapes de leur évolution.
L’analyse ne porte pas uniquement sur les malwares Wiper utilisés en Ukraine, mais aussi sur des Wipers plus génériques, découverts au fil du temps par les chercheurs Trellix.
Pour conclure, à la fin de ce rapport, vous trouverez des conseils pour se défendre de ces malwares, qui permettons à quiconque de réduire l’impact de futures cyberattaques.