En ny direktør malware til at slette data, som har evnen til sletter filer fra både computeren og de lagringsdrev, der er tilsluttet den, har været placeret i Ukraine.
Η ESET opdagede først denne Windows-baserede malware i mandags og kaldte den "CaddyWiper“. Virksomheden observeret at koden kun er 9KB stor, mens den er i "et par dusin systemer i et begrænset antal organisationer" i Ukraine.
#BREAKING #ESETforskning advarer om opdagelsen af en tredje destruktiv visker udsat i Ukraine 🇺🇦. Vi observerede først denne nye malware, vi kalder #CaddyWiper i dag omkring 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET-forskning (@ESETresearch) Marts 14, 2022
Skaberne af malwaren er stadig ukendte, men ESET sagde det CaddyWiper installeret på systemerne, efter at hackerne allerede havde brudt deres offernetværk. Denne malware overtrådte "Gruppepolitikobjektt ”af offeret. "Group Policy Object" blev oprettet af Microsoft for at hjælpe administratorer med at administrere computere på et virksomhedsnetværk.
De ukrainske myndigheder tro på at den seneste CaddyWiper-direktør retter sig mod landets finansielle institutioner.
Victor Zhora af @dsszzi til @KimZetter: ved presseopkald: det seneste viskerangreb - som reporter fra ESET - var rettet mod finansielle institutioner i Ukraine. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Marts 15, 2022
Også dens sikkerhedsenhed Cisco, Talos, undersøgt programmet og opdagede, at det først korrumperer filerne i "C: \ Users" og derefter fortsætter med at målrette mod andre disknavne, indtil det når disken "Z”. De sagde: "Dette betyder, at denne visker vil forsøge at slette data fra enhver enhed på netværket, der er forbundet til systemet."
Denne software vil slette data og forhindre deres gendannelse ved at erstatte hver fil og lagerpartition med nuller. Hvis softwaren registrerer, at computeren er en "domænecontroller", vil den ikke slette dataene. Ο "domain controllerEr en server, der reagerer på "godkendelsesanmodninger" lavet på dette netværk.
ESET udtalte: "Dette er sandsynligvis en måde for angribere at bevare adgangen til organisationen, mens de stadig blokerer andre funktioner."
Ifølge ESET igen CaddyWiper har ingen lighed, hvad angår kode, med de tre andre lignende malware, der angreb Windows-pc'er i Ukraine i de seneste uger. Begyndelsen på denne software var WhisperGate hvor det blev opdaget af Microsoft i januar. I februar og marts lokaliserede sikkerhedsfirmaer Hermetisk Wiper og IsaacWiper som havde spredt sig til ukrainske virksomheder, da Rusland invaderede landet.
Hændelserne fik USA til at advare om, at de samme angreb godt kunne udføres på amerikanske virksomheder. De kompetente myndigheder i USA antyder til landets agenturer for at opgradere deres sikkerhed. Sådanne opgraderinger kan omfatte: flere viruskontroller, opdateret software og brug.multi-faktor autentificering”På alle tilslutningssystemer.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn