Isang bagong executive data-wiping malware, na may kakayahang nagtatanggal ng mga file mula sa computer at sa mga storage drive na konektado dito, ay matatagpuan sa Ukraine.
Η ESET unang natukoy ang Windows-based na malware na ito noong Lunes at pinangalanan itong "CaddyWiper“. Ang kompanya sinusunod na ang code ay 9KB lamang ang laki, habang nasa "ilang dosenang sistema sa limitadong bilang ng mga organisasyon" sa Ukraine.
#BREAKING #ESETresearch nagbabala tungkol sa pagkatuklas ng ika-3 mapanirang wiper na naka-deploy sa Ukraine 🇺🇦. Una naming naobserbahan itong bagong malware na tinatawag namin #CaddyWiper ngayon bandang 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— Pananaliksik sa ESET (@ESETresearch) Marso 14, 2022
Ang mga tagalikha ng malware ay hindi pa rin kilala, ngunit sinabi iyon ng ESET CaddyWiper naka-install sa mga system pagkatapos na masira ng mga hacker ang kanilang network ng biktima. Nilabag ng malware na ito ang "Patakaran ng Grupo Object ”ng biktima. Ang "Group Policy Object" ay nilikha ng Microsoft upang tulungan ang mga administrator na pamahalaan ang mga computer sa isang corporate network.
Ang mga awtoridad ng Ukraine maniwala na ang pinakabagong executive ng CaddyWiper ay nagta-target sa mga institusyong pampinansyal ng bansa.
Victor Zhora ng @dsszzi sa @KimZetter: sa press call: ang pinakabagong pag-atake ng wiper - bilang reporter ng ESET - ay nagta-target sa mga institusyong pampinansyal sa Ukraine. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Marso 15, 2022
Gayundin, ang yunit ng seguridad nito Cisco, Talos, sinuri ang program at nakita na una nitong sinisira ang mga file sa "C: \ Users" at pagkatapos ay patuloy na i-target ang iba pang mga pangalan ng disk hanggang sa maabot nito ang disk "Z”. Sinabi nila: "Ito ay nangangahulugan na ang wiper na ito ay susubukan na tanggalin ang data mula sa anumang yunit sa network na nakakonekta sa system."
Ang software na ito ay magtatanggal ng data at pipigilan ang kanilang pagbawi sa pamamagitan ng pagpapalit sa bawat file at pagkahati ng imbakan may mga zero. Kung nakita ng software na ang computer ay isang "domain controller" hindi nito tatanggalin ang data. Ο “domain controllerAy isang server na tumutugon sa "mga kahilingan sa pagpapatunay" na ginawa sa network na ito.
Sinabi ng ESET: "Marahil ito ay isang paraan para mapanatili ng mga umaatake ang access sa organisasyon habang hinaharangan pa rin ang iba pang mga function."
Ayon muli sa ESET, ang CaddyWiper walang pagkakahawig, sa mga tuntunin ng code, sa iba pang tatlong katulad na malware na umatake sa mga Windows PC sa Ukraine nitong mga nakaraang linggo. Ang simula ng software na ito ay WhisperGate kung saan ito ay nakita ng Microsoft noong Enero. Noong Pebrero at Marso, matatagpuan ng mga kompanya ng seguridad ang HermeticWiper at IsaacWiper na kumalat sa mga kumpanyang Ukrainian nang salakayin ng Russia ang bansa.
Ang mga insidente ay humantong sa US na magbabala na ang parehong mga pag-atake ay maaaring maisagawa sa mga kumpanya ng US. Ang mga karampatang awtoridad ng USA magmungkahi sa mga ahensya ng bansa na i-upgrade ang kanilang seguridad. Maaaring kabilang sa mga naturang pag-upgrade ang: higit pang mga kontrol sa virus, napapanahon na software at paggamit.multi-factor na pagpapatotoo"Sa lahat ng mga sistema ng koneksyon.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn