Casa > Ciber Noticias > Limpiaparabrisas Caddy: Otro limpiaparabrisas destructivo dirigido a Ucrania
CYBER NOTICIAS

limpiaparabrisas: Otro limpiaparabrisas destructivo dirigido a Ucrania

por   |  Last Update:  |  0 Comentarios  

limpiaparabrisas

Investigadores de seguridad revelan otro borrador de datos dirigido a Ucrania, limpiaparabrisas.

CaddyWiper se compiló horas antes de la implementación

CaddyWiper es un malware destructivo descubierto por investigadores de ESET. El limpiaparabrisas se observó por primera vez en marzo 14, alrededor 9:38 UTC, y de acuerdo a caddy.exe metadatos, el malware se compiló dos horas antes de su despliegue.




Las capacidades del malware incluyen borrar datos de usuario e información de partición de unidades adjuntas, y se ha implementado contra una docena de sistemas en un número limitado de organizaciones.

Cabe destacar que CaddyWiper no tiene nada que ver con Limpiaparabrisas hermético, otro limpiaparabrisas revelado recientemente dirigido contra Ucrania. Su propósito era destruir los datos de las víctimas que pertenecen a organizaciones gubernamentales y comerciales.. HermeticWiper se dirigió recientemente a algunas grandes organizaciones en Ucrania, afectando al menos a varios cientos de máquinas.

Los investigadores creen que HermeticWiper ha estado en desarrollo durante meses antes de su lanzamiento en la naturaleza., mientras que CaddyWiper fue compilado y descargado casi simultáneamente.

CaddyWiper y HermeticWiper se superponen en un punto. En un caso específico, el malware se implementó a través del controlador de dominio de Windows, mostrando que los ciberdelincuentes se habían apoderado del servidor de Active Directory.

Sin embargo, CaddyWiper generalmente evita la destrucción de datos en los controladores de dominio, que probablemente sea una forma para que los actores de amenazas mantengan su acceso dentro de las organizaciones mientras siguen agitando a los operadores.

El propósito previsto de los ataques de limpieza de datos es la interrupción, degradación y destrucción de los recursos objetivo en el país específico. Actualmente, Los actores de amenazas se han estado aprovechando del conflicto entre Rusia y Ucrania para lanzar ataques de phishing y malware y lanzar puertas traseras en sistemas comprometidos.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Malware HermeticWiper desplegado en ataques contra Ucrania Se ha descubierto un nuevo malware de limpieza de datos, reportedly used...
  2. Soporte para Guía de eliminación de virus de estafa por correo electrónico de Ucrania [Gratis] What Is Support for Ukraine Scam Support for Ukraine is...
  3. Retire Ordinypt limpiaparabrisas malware (El ransomware) Ordinypt is a destructive wiper malware that works in a...
  4. Limpiador de módem AcidRain (Ukrop) Provocó el ataque contra los satélites de Viasat One of the latest major cyberattacks that disabled tens of...
  5. StoneDrill, Shamoon 2.0: Limpiador Malware Getting Better The last time we wrote about wiper malware was in...
  6. Proyectos de Protestware en GitHub Push Pro-Ukraine Ads and Data Wipers ¿Has oído hablar del software de protesta?? Researchers have been tracking the...
  7. AVCrypt (av2018.exe) – Ransomware o un limpiador de malware? AVCrypt es el nombre (después de un av2018.exe ejemplo denominado) de...
  8. La resurrección de Shamoon limpiaparabrisas malware The upcoming winter holidays bright forth not only new cyber...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo