En ny leder skadelig programvare som sletter data, som har evnen til sletter filer fra både datamaskinen og lagringsstasjonene som er koblet til den, har vært lokalisert i Ukraina.
Η ESET oppdaget først denne Windows-baserte skadelige programvaren på mandag og kalte den "CaddyWiper". Firmaet observert at koden kun er 9KB stor, mens den er i «noen dusin systemer i et begrenset antall organisasjoner» i Ukraina.
# BREAKING #ESETforskning advarer om oppdagelsen av en tredje destruktiv visker utplassert i Ukraina 🇺🇦. Vi observerte først denne nye skadelige programvaren vi kaller #CaddyWiper i dag rundt 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- ESET-forskning (@ESETresearch) Mars 14, 2022
Skaperne av skadevare er fortsatt ukjente, men ESET sa det CaddyWiper installert på systemene etter at hackerne allerede hadde brutt sitt offernettverk. Denne skadelige programvaren brøt med "Gruppepolicyobjektt ”av offeret. "Group Policy Object" ble opprettet av Microsoft for å hjelpe administratorer med å administrere datamaskiner på et bedriftsnettverk.
ukrainske myndigheter tro at den siste CaddyWiper-sjefen retter seg mot landets finansinstitusjoner.
Victor Zhora av @dsszzi til @KimZetter: på pressesamtale: det siste viskerangrepet - som reporter av ESET - var rettet mot finansinstitusjoner i Ukraina. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Mars 15, 2022
Også dens sikkerhetsenhet Cisco, Talos, undersøkte programmet og oppdaget at det først korrumperer filene i "C: \ Users" og deretter fortsetter å målrette mot andre disknavn til det når disken "Z". De sa: "Dette betyr at denne viskeren vil prøve å slette data fra en hvilken som helst enhet på nettverket som er koblet til systemet."
Denne programvaren vil slette data og forhindre gjenoppretting ved å erstatte hver fil og lagringspartisjon med nuller. Hvis programvaren oppdager at datamaskinen er en "domenekontroller", vil den ikke slette dataene. Ο "domain kontrollerEr en server som svarer på "autentiseringsforespørsler" gjort på dette nettverket.
ESET uttalte: "Dette er sannsynligvis en måte for angripere å opprettholde tilgangen til organisasjonen mens de fortsatt blokkerer andre funksjoner."
I følge ESET igjen CaddyWiper har ingen likhet, når det gjelder kode, med de tre andre lignende malware som angrep Windows-PCer i Ukraina de siste ukene. Begynnelsen på denne programvaren var WhisperGate hvor det ble oppdaget av Microsoft i januar. I februar og mars lokaliserte sikkerhetsselskaper HermeticWiper og IsaacWiper som hadde spredt seg til ukrainske selskaper da Russland invaderte landet.
Hendelsene førte til at USA advarte om at de samme angrepene godt kunne utføres mot amerikanske selskaper. De kompetente myndighetene i USA foreslå til landets byråer for å oppgradere deres sikkerhet. Slike oppgraderinger kan omfatte: flere viruskontroller, oppdatert programvare og bruk.multifaktorautentisering”På alle koblingssystemer.
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
