Un nou executiu programari maliciós per esborrar dades, que té la capacitat de elimina fitxers tant de l'ordinador com de les unitats d'emmagatzematge connectades, s'ha localitzat a Ucraïna.
Η ESET Va detectar per primera vegada aquest programari maliciós basat en Windows dilluns i el va anomenar "CaddyWiper“. La companyia observat que el codi només té una mida de 9 KB, mentre que en "unes dotzenes de sistemes en un nombre limitat d'organitzacions" a Ucraïna.
# TRENCANT #ESETresearch adverteix sobre el descobriment d'un tercer eixugaparabrises destructiu desplegat a Ucraïna 🇺🇦. Primer vam observar aquest nou programari maliciós que anomenem #CaddyWiper avui al voltant de les 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- ESET research (@ESETresearch) Març 14, 2022
Els creadors del programari maliciós encara són desconeguts, però ESET ho va dir CaddyWiper instal·lat als sistemes després que els pirates informàtics ja haguessin infringit la seva xarxa de víctimes. Aquest programari maliciós va infringir el "Objecte de política de grupt ”de la víctima. L'"Objecte de política de grup" va ser creat per Microsoft per ajudar els administradors a gestionar els ordinadors d'una xarxa corporativa.
Les autoritats ucraïneses creure que l'últim executiu de CaddyWiper està dirigit a les institucions financeres del país.
Víctor Zhora de @dsszzi a @KimZetter: a la trucada de premsa: l'últim atac d'eixugaparabrises -com a periodista d'ESET- estava dirigit a les institucions financeres d'Ucraïna. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Març 15, 2022
També, la seva unitat de seguretat Cisco, Talos, examinat el programa i va detectar que primer corromp els fitxers a "C:\Usuaris" i després continua orientant-se a altres noms de disc fins que arriba al disc "Z”. Van dir: "Això significa que aquest netejador intentarà esborrar dades de qualsevol unitat de la xarxa que estigui connectada al sistema".
Aquest programari esborrarà les dades i evitarà la seva recuperació substituint cada fitxer i partició d'emmagatzematge amb zeros. Si el programari detecta que l'ordinador és un "controlador de domini", no esborrarà les dades. Ο “do controlador principalÉs un servidor que respon a "sol·licituds d'autenticació" fetes en aquesta xarxa.
ESET va dir: "Probablement, aquesta és una manera per als atacants de mantenir l'accés a l'organització tot bloquejant altres funcions."
Segons ESET de nou, el CaddyWiper no s'assembla, en termes de codi, als altres tres programaris maliciosos similars que van atacar els ordinadors Windows a Ucraïna durant les últimes setmanes. El començament d'aquest programari va ser WhisperGate on va ser detectat per Microsoft al gener. Al febrer i març, les empreses de seguretat van localitzar el Esquitxador hermètic i IsaacWiper que s'havia estès a les empreses ucraïneses quan Rússia va envair el país.
Els incidents van portar els EUA a advertir que els mateixos atacs es podrien dur a terme contra empreses nord-americanes. Les autoritats competents dels EUA suggerir a les agències del país per millorar la seva seguretat. Aquestes actualitzacions poden incloure: més controls de virus, programari i ús actualitzats.autenticació multifactor"En tots els sistemes de connexió.
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn