Hjem > Cyber ​​Nyheder > CaddyWiper: Endnu en ødelæggende visker rettet mod Ukraine
CYBER NEWS

CaddyWiper: Endnu en ødelæggende visker rettet mod Ukraine

caddywiper

Sikkerhedsforskere afslører endnu en datavisker rettet mod Ukraine, CaddyWiper.

CaddyWiper blev kompileret timer før implementering

CaddyWiper er en destruktiv malware opdaget af ESET-forskere. Viskeren blev først observeret i marts 14, omkring 9:38 UTC, og iflg caddy.exe metadata, malwaren blev kompileret to timer før den blev implementeret.




Malwarens muligheder omfatter sletning af brugerdata og partitionsoplysninger fra tilsluttede drev, og det er blevet implementeret mod et dusin systemer i et begrænset antal organisationer.

Det er bemærkelsesværdigt, at CaddyWiper intet har at gøre med HermeticWiper, en anden for nylig afsløret visker rettet mod Ukraine. Dens formål var at ødelægge ofrenes data, der tilhører offentlige og kommercielle organisationer. HermeticWiper målrettede for nylig nogle store organisationer i Ukraine, påvirker mindst flere hundrede maskiner.

Forskerne mener, at HermeticWiper har været under udvikling i flere måneder, før den blev frigivet i naturen, hvorimod CaddyWiper blev kompileret og udledt næsten samtidigt.

CaddyWiper og HermeticWiper overlapper hinanden på et tidspunkt. I et specifikt tilfælde, malwaren blev implementeret via Windows-domænecontrolleren, viser, at de cyberkriminelle havde overtaget Active Directory-serveren.

Men, CaddyWiper undgår generelt at ødelægge data på domænecontrollere, hvilket højst sandsynligt er en måde for trusselsaktører at holde deres adgang inde i organisationerne, mens de stadig agiterer operatører.

Det tilsigtede formål med dataviskerangreb er forstyrrelse, nedbrydning og ødelæggelse af ressourcer målrettet i det specifikke land. I øjeblikket, trusselsaktører har udnyttet konflikten mellem Rusland og Ukraine for at levere phishing- og malware-angreb og droppe bagdøre på kompromitterede systemer.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...