Нов изпълнителен директор зловреден софтуер за изтриване на данни, който има способността да изтрива файлове както от компютъра, така и от свързаните към него устройства за съхранение, се намира в Украйна.
Η ESET за първи път откри този базиран на Windows злонамерен софтуер в понеделник и го нарече "CaddyWiper“. Компанията наблюдаваното че кодът е с размер само 9KB, докато е в "няколко десетки системи в ограничен брой организации" в Украйна.
#BREAKING #ESETsearch предупреждава за откриването на трета разрушителна чистачка, разположена в Украйна 🇺🇦. Първо наблюдавахме този нов зловреден софтуер, който наричаме #CaddyWiper днес около 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— проучване на ESET (@ESETresearch) Март 14, 2022
Създателите на зловредния софтуер все още са неизвестни, но ESET каза това CaddyWiper инсталирани в системите, след като хакерите вече са нарушили мрежата на жертвите си. Този злонамерен софтуер наруши "Обект на груповата политикат” на жертвата. „Обектът на груповата политика“ е създаден от Microsoft, за да помогне на администраторите да управляват компютри в корпоративна мрежа.
Украинските власти вярвам че последният изпълнителен директор на CaddyWiper е насочен към финансовите институции на страната.
Виктор Жора от @dsszzi да се @KimZetter: при обаждане до медиите: последната атака на чистачката - според репортер на ESET - беше насочена към финансови институции в Украйна. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Хенрик Молтке (@moltke) Март 15, 2022
Също така, неговият блок за сигурност Сиско, Талос, изследван програмата и откри, че първо поврежда файловете в "C: \ Потребители" и след това продължава да се насочва към други имена на дискове, докато стигне до диска "Z“. Те казаха: "Това означава, че тази чистачка ще се опита да изтрие данни от всяко устройство в мрежата, което е свързано към системата."
Този софтуер ще изтрие данни и ще предотврати тяхното възстановяване, като подмени всеки файл и дял за съхранение с нули. Ако софтуерът открие, че компютърът е "контролер на домейн", тогава няма да изтрие данните. Ο „гomain контролерТова е сървър, който отговаря на "заявки за удостоверяване", направени в тази мрежа.
ESET заяви: „Това вероятно е един от начините нападателите да поддържат достъп до организацията, като същевременно блокират други функции."
Според ESET отново, CaddyWiper няма прилика по отношение на кода с другите три подобни злонамерени програми, които атакуваха компютри с Windows в Украйна през последните седмици. Началото на този софтуер беше WhisperGate където беше открит от Microsoft през януари. През февруари и март охранителни фирми локализираха Херметична чистачка и IsaacWiper, който се разпространи сред украинските компании, когато Русия нахлу в страната.
Инцидентите накараха САЩ да предупредят, че същите атаки могат да бъдат извършени срещу американски компании. Компетентните органи на САЩ предложи до агенциите на страната, за да подобрят сигурността си. Такива надстройки могат да включват: повече контроли на вируси, актуален софтуер и използване.многофакторно удостоверяване„На всички системи за свързване.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn