En ny chef skadlig programvara som raderar data, som har förmågan att tar bort filer från både datorn och de lagringsenheter som är anslutna till den, har funnits i Ukraina.
Η ESET upptäckte först denna Windows-baserade skadliga programvara i måndags och gav den namnet "CaddyWiper". Företaget observerade att koden endast är 9KB stor, medan den är i "några dussin system i ett begränsat antal organisationer" i Ukraina.
#BREAKING #ESETforskning varnar för upptäckten av en tredje destruktiv torkare utplacerad i Ukraina 🇺🇦. Vi observerade först denna nya skadliga programvara som vi kallar #CaddyWiper idag runt 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- ESET-forskning (@ESETresearch) Mars 14, 2022
Skaparna av skadlig programvara är fortfarande okända, men ESET sa det CaddyWiper installerat på systemen efter att hackarna redan hade brutit mot sitt offernätverk. Denna skadliga programvara bröt mot "Grupppolicyobjektt ”av offret. "Group Policy Object" skapades av Microsoft för att hjälpa administratörer att hantera datorer i ett företagsnätverk.
De ukrainska myndigheterna tro att den senaste CaddyWiper-chefen riktar sig mot landets finansiella institutioner.
Victor Zhora från @dsszzi till @KimZetter: på presssamtal: den senaste torkaattacken - som reporter från ESET - riktade sig mot finansiella institutioner i Ukraina. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Mars 15, 2022
Dessutom dess säkerhetsenhet Cisco, Talos, undersökt programmet och upptäckte att det först korrumperar filerna i "C: \ Users" och fortsätter sedan att rikta in sig på andra disknamn tills det når disken "Z”. De sa: "Detta betyder att den här torkaren kommer att försöka radera data från alla enheter på nätverket som är anslutna till systemet."
Denna programvara kommer att radera data och förhindra deras återställning genom att ersätta varje fil och lagringspartition med nollor. Om programvaran upptäcker att datorn är en "domänkontrollant" kommer den inte att radera data. Ο "domain controllerÄr en server som svarar på "autentiseringsbegäranden" som görs på detta nätverk.
ESET sa: "Detta är förmodligen ett sätt för angripare att behålla åtkomst till organisationen samtidigt som de blockerar andra funktioner."
Enligt ESET igen, den CaddyWiper har ingen likhet, när det gäller kod, med de andra tre liknande skadliga program som attackerade Windows-datorer i Ukraina de senaste veckorna. Början av denna programvara var WhisperGate där det upptäcktes av Microsoft i januari. I februari och mars lokaliserade säkerhetsföretag HermeticWiper och IsaacWiper som hade spridit sig till ukrainska företag när Ryssland invaderade landet.
Incidenterna fick USA att varna för att samma attacker mycket väl skulle kunna utföras på amerikanska företag. De behöriga myndigheterna i USA föreslå till landets myndigheter för att uppgradera sin säkerhet. Sådana uppgraderingar kan innefatta: fler viruskontroller, uppdaterad programvara och användning.multifaktorautentisering”På alla anslutningssystem.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
