Nový jednatel malware pro mazání dat, která má schopnost odstraní soubory z počítače i z k němu připojených úložných jednotek, se nachází na Ukrajině.
Η ESET poprvé detekoval tento malware založený na systému Windows v pondělí a pojmenoval jej „CaddyWiper“. Společnost pozorováno že kód má velikost pouze 9 kB, zatímco v „několika desítkách systémů v omezeném počtu organizací“ na Ukrajině.
# PŘETRŽENÍM #ESETvýzkum varuje před nálezem 3. destruktivního stěrače nasazeného na Ukrajině 🇺🇦. Poprvé jsme pozorovali tento nový malware, kterému říkáme #CaddyWiper dnes kolem 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— výzkum ESET (@ESETresearch) 14. března 2022
Tvůrci malwaru jsou zatím neznámí, ale řekl to ESET CaddyWiper nainstalovány do systémů poté, co hackeři již prolomili jejich síť obětí. Tento malware porušil „Objekt zásad skupinyt “oběti. „Objekt zásad skupiny“ byl vytvořen společností Microsoft, aby pomohl správcům spravovat počítače v podnikové síti.
Ukrajinské úřady věřit že nejnovější manažer CaddyWiper míří na finanční instituce v zemi.
Viktor Zhořa z @dsszzi na @KimZetter: na tiskovou výzvu: poslední útok stěrače – jak reportér ESET – mířil na finanční instituce na Ukrajině. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15. března 2022
Také její bezpečnostní jednotka Cisco, Talos, zkoumal program a zjistil, že nejprve poškozuje soubory v "C: \ Users" a poté pokračuje v cílení na názvy jiných disků, dokud se nedostane na disk "Z“. Řekli: "To znamená, že tento stěrač se pokusí smazat data z jakékoli jednotky v síti, která je připojena k systému."
Tento software odstraní data a zabrání jejich obnově tím, že nahradí každý soubor a úložný oddíl s nulami. Pokud software zjistí, že počítač je „řadičem domény“, data nesmaže. Ο „dhlavní ovladačJe server, který odpovídá na "žádosti o ověření" provedené v této síti.
ESET uvedl: „To je pravděpodobně jeden ze způsobů, jak si útočníci mohou zachovat přístup k organizaci a zároveň blokovat další funkce."
Podle společnosti ESET opět CaddyWiper se z hlediska kódu nijak nepodobá dalším třem podobným malwarům, které v posledních týdnech napadly Windows PC na Ukrajině. Začátek tohoto softwaru byl WhisperGate kde jej v lednu zjistil Microsoft. V únoru a březnu bezpečnostní společnosti lokalizovaly HermeticWiper a IsaacWiper, které se rozšířily do ukrajinských společností, když Rusko napadlo zemi.
Incidenty vedly USA k varování, že stejné útoky by mohly být dobře provedeny na americké společnosti. Příslušné orgány USA navrhnout agenturám země, aby zlepšily své zabezpečení. Tyto aktualizace mohou zahrnovat: více antivirových kontrol, aktuální software a využití.multifaktorová autentizace„Na všech spojovacích systémech.
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
