Un nuovo esecutivo malware per la cancellazione dei dati, che ha la capacità di elimina i file sia dal computer che dalle unità di archiviazione ad esso collegate, si trova in Ucraina.
Η ESET ha rilevato per la prima volta questo malware basato su Windows lunedì e lo ha chiamato "Caddy Wiper“. L'azienda osservato che il codice ha una dimensione di soli 9 KB, mentre in "poche dozzine di sistemi in un numero limitato di organizzazioni" in Ucraina.
# ROTTURA #ESETresearch avverte della scoperta di un 3° tergicristallo distruttivo schierato in Ucraina 🇺🇦. Per prima cosa abbiamo osservato questo nuovo malware che chiamiamo #CaddyWiper oggi intorno alle 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Ricerca ESET (@ESETresearch) 14 Marzo 2022
I creatori del malware sono ancora sconosciuti, ma ESET lo ha affermato Caddy Wiper installato sui sistemi dopo che gli hacker avevano già violato la rete delle loro vittime. Questo malware ha violato "Oggetto Criteri di gruppot ”della vittima. L'"Oggetto Criteri di gruppo" è stato creato da Microsoft per aiutare gli amministratori a gestire i computer su una rete aziendale.
Le autorità ucraine credere che l'ultimo dirigente di CaddyWiper prende di mira le istituzioni finanziarie del paese.
Victor Zhora di @dsszzi a @Kim Zetter: in conferenza stampa: l'ultimo attacco tergicristallo - come giornalista di ESET - ha preso di mira le istituzioni finanziarie in Ucraina. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15 Marzo 2022
Inoltre, la sua unità di sicurezza Cisco, Talos, esaminato il programma e ha rilevato che prima danneggia i file in "C: \ Users" e quindi continua a indirizzare altri nomi di dischi fino a raggiungere il disco "Z”. Hanno detto: "Ciò significa che questo wiper tenterà di eliminare i dati da qualsiasi unità sulla rete collegata al sistema".
Questo software cancellerà i dati e ne impedirà il recupero sostituendo ogni file e partizione di archiviazione con zeri. Se il software rileva che il computer è un "controller di dominio", non cancellerà i dati. Ο “dcontrollore principaleÈ un server che risponde alle "richieste di autenticazione" effettuate su questa rete.
ESET ha dichiarato: “Questo è probabilmente un modo per gli aggressori di mantenere l'accesso all'organizzazione mentre continuano a bloccare altre funzioni."
Secondo ESET ancora una volta, il Caddy Wiper non ha alcuna somiglianza, in termini di codice, con gli altri tre malware simili che hanno attaccato i PC Windows in Ucraina nelle ultime settimane. L'inizio di questo software è stato Whispergate dove è stato rilevato da Microsoft a gennaio. A febbraio e marzo, le società di sicurezza hanno individuato il Tergicristallo ermetico e IsaacWiper che si era diffuso alle compagnie ucraine quando la Russia aveva invaso il paese.
Gli incidenti hanno portato gli Stati Uniti ad avvertire che gli stessi attacchi potrebbero essere sferrati contro società statunitensi. Le autorità competenti degli USA suggerire alle agenzie del paese per migliorare la loro sicurezza. Tali aggiornamenti possono includere: più controlli antivirus, software e utilizzo aggiornati.autenticazione a più fattori”Su tutti i sistemi di connessione.
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn