Sikkerhedsforskere afslører endnu en datavisker rettet mod Ukraine, CaddyWiper.
CaddyWiper blev kompileret timer før implementering
CaddyWiper er en destruktiv malware opdaget af ESET-forskere. Viskeren blev først observeret i marts 14, omkring 9:38 UTC, og iflg caddy.exe metadata, malwaren blev kompileret to timer før den blev implementeret.
Malwarens muligheder omfatter sletning af brugerdata og partitionsoplysninger fra tilsluttede drev, og det er blevet implementeret mod et dusin systemer i et begrænset antal organisationer.
Det er bemærkelsesværdigt, at CaddyWiper intet har at gøre med HermeticWiper, en anden for nylig afsløret visker rettet mod Ukraine. Dens formål var at ødelægge ofrenes data, der tilhører offentlige og kommercielle organisationer. HermeticWiper målrettede for nylig nogle store organisationer i Ukraine, påvirker mindst flere hundrede maskiner.
Forskerne mener, at HermeticWiper har været under udvikling i flere måneder, før den blev frigivet i naturen, hvorimod CaddyWiper blev kompileret og udledt næsten samtidigt.
CaddyWiper og HermeticWiper overlapper hinanden på et tidspunkt. I et specifikt tilfælde, malwaren blev implementeret via Windows-domænecontrolleren, viser, at de cyberkriminelle havde overtaget Active Directory-serveren.
Men, CaddyWiper undgår generelt at ødelægge data på domænecontrollere, hvilket højst sandsynligt er en måde for trusselsaktører at holde deres adgang inde i organisationerne, mens de stadig agiterer operatører.
Det tilsigtede formål med dataviskerangreb er forstyrrelse, nedbrydning og ødelæggelse af ressourcer målrettet i det specifikke land. I øjeblikket, trusselsaktører har udnyttet konflikten mellem Rusland og Ukraine for at levere phishing- og malware-angreb og droppe bagdøre på kompromitterede systemer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: