I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper.
CaddyWiper è stato compilato ore prima della distribuzione
CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe metadati, il malware è stato compilato due ore prima della sua distribuzione.
Le funzionalità del malware includono la cancellazione dei dati utente e delle informazioni sulla partizione dalle unità collegate, ed è stato implementato contro una dozzina di sistemi in un numero limitato di organizzazioni.
È interessante notare che CaddyWiper non ha nulla a che fare con Tergicristallo ermetico, un altro tergicristallo recentemente rivelato mirato contro l'Ucraina. Il suo scopo era distruggere i dati delle vittime che appartengono al governo e alle organizzazioni commerciali. HermeticWiper ha recentemente preso di mira alcune grandi organizzazioni in Ucraina, interessando almeno diverse centinaia di macchine.
I ricercatori ritengono che HermeticWiper sia in fase di sviluppo da mesi prima di essere rilasciato in natura, mentre CaddyWiper è stato compilato e scaricato quasi contemporaneamente.
CaddyWiper e HermeticWiper si sovrappongono in un punto. In un caso specifico, il malware è stato distribuito tramite il controller di dominio Windows, mostrando che i criminali informatici avevano preso il controllo del server di Active Directory.
Tuttavia, CaddyWiper evita generalmente di distruggere i dati sui controller di dominio, che è molto probabilmente un modo per gli attori delle minacce di mantenere il loro accesso all'interno delle organizzazioni mentre continuano a agitare gli operatori.
Lo scopo previsto degli attacchi di pulizia dei dati è l'interruzione, degrado e distruzione delle risorse mirate nel paese specifico. Attualmente, gli attori delle minacce hanno capitalizzato il conflitto tra Russia e Ucraina per fornire attacchi di phishing e malware e abbandonare backdoor su sistemi compromessi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: