Nowy dyrektor złośliwe oprogramowanie usuwające dane, który ma zdolność usuwa pliki zarówno z komputera, jak i podłączonych do niego dysków, znajduje się na Ukrainie.
Η ESET po raz pierwszy wykrył to złośliwe oprogramowanie dla systemu Windows w poniedziałek i nazwał je „CaddyWycieraczka“. Firma zauważony że kod ma tylko 9 KB, podczas gdy w „kilkudziesięciu systemach w ograniczonej liczbie organizacji” na Ukrainie.
# BREAKING #ESETbadania ostrzega przed odkryciem trzeciej niszczycielskiej wycieraczki rozmieszczonej na Ukrainie 🇺🇦. Po raz pierwszy zaobserwowaliśmy to nowe złośliwe oprogramowanie, które nazywamy #CaddyWycieraczka dzisiaj około 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— Badania ESET (@ESETresearch) 14 marca 2022 r.
Twórcy złośliwego oprogramowania są nadal nieznani, ale ESET powiedział, że CaddyWycieraczka zainstalowane w systemach po tym, jak hakerzy włamali się już do ich sieci ofiar. To złośliwe oprogramowanie naruszyło „Obiekt zasad grupyt ”ofiary. „Obiekt zasad grupy” został stworzony przez firmę Microsoft, aby pomóc administratorom zarządzać komputerami w sieci firmowej.
Władze Ukrainy uważać że najnowszy dyrektor CaddyWiper atakuje instytucje finansowe w kraju.
Wiktor Zhora z @dszzi do @Kimzetter.: na apel prasowy: ostatni atak wycieraczek – jak reporter ESET – był wymierzony w instytucje finansowe na Ukrainie. #CaddyWycieraczka pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15 marca 2022 r.
Również jego jednostka bezpieczeństwa Cisco, Talosa, badany program i wykrył, że najpierw uszkadza pliki w "C:\Users", a następnie kontynuuje atak na inne nazwy dysków, aż dotrze do dysku "Z”. Powiedzieli: „Oznacza to, że ta wycieraczka będzie próbowała usunąć dane z dowolnej jednostki w sieci podłączonej do systemu”.
To oprogramowanie usunie dane i uniemożliwi ich odzyskanie, zastępując każdy plik i partycja do przechowywania z zerami. Jeśli oprogramowanie wykryje, że komputer jest „kontrolerem domeny”, nie usunie danych. „dgłówny kontrolerJest serwerem, który odpowiada na „żądania uwierzytelnienia” wysyłane w tej sieci.
Firma ESET stwierdziła: „Jest to prawdopodobnie jeden ze sposobów, w jaki atakujący mogą zachować dostęp do organizacji, jednocześnie blokując inne funkcje."
Według ESET ponownie, CaddyWycieraczka pod względem kodu nie przypomina trzech innych podobnych szkodliwych programów, które w ostatnich tygodniach zaatakowały komputery z systemem Windows na Ukrainie. Początkiem tego oprogramowania było Brama Szeptów gdzie został wykryty przez Microsoft w styczniu. W lutym i marcu firmy ochroniarskie zlokalizowały Hermetyczna wycieraczka i IsaacWiper, który rozprzestrzenił się na ukraińskie firmy, gdy Rosja najechała ten kraj.
Incydenty skłoniły Stany Zjednoczone do ostrzeżenia, że te same ataki mogą zostać przeprowadzone na amerykańskie firmy. Właściwe władze USA sugerować krajowym agencjom w celu poprawy ich bezpieczeństwa. Takie aktualizacje mogą obejmować: większą kontrolę antywirusową, aktualne oprogramowanie i użytkowanie.wieloczynnikowe uwierzytelnianie„We wszystkich systemach połączeń.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn