Un nou executiv programe malware de ștergere a datelor, care are capacitatea de a șterge fișiere atât de pe computer, cât și de pe unitățile de stocare conectate la acesta, a fost localizat în Ucraina.
Η ESET a detectat prima dată acest malware bazat pe Windows luni și l-a numit „CaddyWiper„. Compania observat că codul are o dimensiune de numai 9KB, în timp ce în „câteva zeci de sisteme într-un număr limitat de organizații” în Ucraina.
#BREAKING #ESETcercetare avertizează despre descoperirea unui al treilea ștergător distructiv desfășurat în Ucraina 🇺🇦. Am observat mai întâi acest nou malware pe care îl numim #CaddyWiper astăzi în jurul orei 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Cercetare ESET (@ESETresearch) Martie 14, 2022
Creatorii malware-ului sunt încă necunoscuți, dar ESET a spus asta CaddyWiper instalat pe sisteme după ce hackerii au încălcat deja rețeaua victimelor lor. Acest malware a încălcat „Obiectul politicii de grupt ”al victimei. „Obiectul de politică de grup” a fost creat de Microsoft pentru a ajuta administratorii să gestioneze computerele dintr-o rețea corporativă.
Autoritățile ucrainene crede că cel mai recent executiv CaddyWiper vizează instituțiile financiare ale țării.
Victor Zhora de @dsszzi la @KimZetter: la apel de presă: cel mai recent atac cu ștergătoare - ca reporter al ESET - viza instituțiile financiare din Ucraina. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Martie 15, 2022
De asemenea, unitatea sa de securitate Cisco, Talos, examinat programul și a detectat că mai întâi corupă fișierele din „C:\Utilizatori” și apoi continuă să țintească alte nume de disc până când ajunge pe disc „Z”. Ei au spus: „Aceasta înseamnă că acest ștergător va încerca să ștergă datele de la orice unitate din rețea care este conectată la sistem”.
Acest software va șterge datele și va preveni recuperarea lor prin înlocuirea fiecărui fișier și partiție de depozitare cu zerouri. Dacă software-ul detectează că computerul este un „controler de domeniu”, atunci nu va șterge datele. Ο „dun controler principalEste un server care răspunde la „cereri de autentificare” făcute în această rețea.
ESET a declarat: „Aceasta este probabil o modalitate prin care atacatorii pot menține accesul la organizație în timp ce blochează alte funcții.Matei 22:21
Potrivit ESET din nou, CaddyWiper nu se aseamănă, din punct de vedere al codului, cu celelalte trei programe malware similare care au atacat PC-urile Windows din Ucraina în ultimele săptămâni. Începutul acestui software a fost WhisperGate unde a fost detectat de Microsoft în ianuarie. În februarie și martie, companiile de securitate au localizat HermeticWiper și IsaacWiper care se răspândise la companiile ucrainene când Rusia a invadat țara.
Incidentele au determinat SUA să avertizeze că aceleași atacuri ar putea fi efectuate asupra companiilor americane. Autoritățile competente din SUA sugera către agențiile țării pentru a-și îmbunătăți securitatea. Astfel de upgrade-uri pot include: mai multe controale de viruși, software și utilizare actualizate.autentificare multi-factor„Pe toate sistemele de conectare.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn