Een nieuwe directeur malware voor het wissen van gegevens, die de mogelijkheid heeft om verwijdert bestanden van zowel de computer als de opslagstations die erop zijn aangesloten, is gevestigd in Oekraïne.
Η ESET ontdekte maandag voor het eerst deze op Windows gebaseerde malware en noemde deze "CaddyWiper“. Het bedrijf opgemerkt dat de code slechts 9 KB groot is, terwijl in Oekraïne "enkele tientallen systemen in een beperkt aantal organisaties".
# BREAKING #ESETresearch waarschuwt voor de ontdekking van een 3e destructieve wisser ingezet in Oekraïne 🇺🇦. We hebben voor het eerst deze nieuwe malware waargenomen die we noemen #CaddyWiper vandaag rond 9 uur UTC. 38/1 pic.twitter.com/gVzzlT6AzN
- ESET-onderzoek (@ESETresearch) 14 maart 2022
De makers van de malware zijn nog onbekend, maar ESET zei dat: CaddyWiper geïnstalleerd op de systemen nadat de hackers hun slachtoffernetwerk al hadden gehackt. Deze malware schond de "Groepsbeleid Objectt' van het slachtoffer. Het "Groepsbeleidsobject" is gemaakt door Microsoft om beheerders te helpen bij het beheren van computers op een bedrijfsnetwerk.
De Oekraïense autoriteiten van mening zijn dat de laatste directeur van CaddyWiper zich richt op de financiële instellingen van het land.
Victor Zhora van @dsszzi naar @KimZetter: on press call: de laatste wisseraanval - als verslaggever van ESET - was gericht op financiële instellingen in Oekraïne. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15 maart 2022
Ook de beveiligingseenheid Cisco, Talos, onderzocht het programma en ontdekte dat het eerst de bestanden in "C: \ Users" corrumpeerde en vervolgens doorgaat met het targeten van andere schijfnamen totdat het de schijf bereikt "Z”. Ze zeiden: "Dit betekent dat deze wisser zal proberen om gegevens te verwijderen van elke eenheid op het netwerk die op het systeem is aangesloten."
Deze software verwijdert gegevens en voorkomt herstel door elk bestand te vervangen en opslagpartitie met nullen. Als de software detecteert dat de computer een "domeincontroller" is, worden de gegevens niet verwijderd. "doma-controllerIs een server die reageert op "authenticatieverzoeken" die op dit netwerk worden gedaan.
ESET verklaarde: “Dit is waarschijnlijk een manier voor aanvallers om toegang tot de organisatie te behouden terwijl ze andere functies blokkeren."
Volgens ESET opnieuw, de CaddyWiper lijkt qua code niet op de andere drie vergelijkbare malware die de afgelopen weken Windows-pc's in Oekraïne aanvielen. Het begin van deze software was: fluisterpoort waar het in januari door Microsoft werd gedetecteerd. In februari en maart hebben beveiligingsbedrijven de Hermetische Wiper en IsaacWiper die zich had verspreid naar Oekraïense bedrijven toen Rusland het land binnenviel.
De incidenten waren voor de VS aanleiding om te waarschuwen dat dezelfde aanvallen wel eens op Amerikaanse bedrijven zouden kunnen worden uitgevoerd. De bevoegde autoriteiten van de VS stel voor aan de instanties van het land om hun veiligheid te verbeteren. Dergelijke upgrades kunnen zijn: meer viruscontroles, up-to-date software en gebruik.multi-factor authenticatie”Op alle aansluitsystemen.
Τύπου
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn