セキュリティ研究者は、ウクライナを対象とした別のデータワイパーを開示します, CaddyWiper.
CaddyWiperは展開の数時間前にコンパイルされました
CaddyWiperは、ESETの研究者によって発見された破壊的なマルウェアです. ワイパーは3月に最初に観測されました 14, その周り 9:38 UTC, とによると caddy.exe メタデータ, マルウェアは展開の2時間前にコンパイルされました.
マルウェアの機能には、接続されたドライブからのユーザーデータとパーティション情報の消去が含まれます, 限られた数の組織の12のシステムに対して展開されています.
CaddyWiperが何の関係もないことは注目に値します HermeticWiper, ウクライナをターゲットにした別の最近開示されたワイパー. その目的は、政府や商業組織に属する被害者のデータを破壊することでした. HermeticWiperは最近、ウクライナのいくつかの大規模な組織を標的にしました, 少なくとも数百台のマシンに影響を与える.
研究者たちは、HermeticWiperが野生でリリースされる前に数ヶ月間開発されてきたと信じています, 一方、CaddyWiperはコンパイルされ、ほぼ同時に排出されました.
CaddyWiperとHermeticWiperは1つのポイントでオーバーラップします. ある特定の例では, マルウェアはWindowsドメインコントローラーを介して展開されました, サイバー犯罪者がActiveDirectoryサーバーを乗っ取ったことを示しています.
でも, CaddyWiperは通常、ドメインコントローラー上のデータの破壊を回避します, これは、脅威アクターが組織内へのアクセスを維持しながら、オペレーターを動揺させる方法である可能性が最も高いです。.
データワイパー攻撃の意図された目的は混乱です, 特定の国を対象とした資源の劣化と破壊. 現在, 脅威の攻撃者は、フィッシングやマルウェアの攻撃を仕掛け、ドロップするために、ロシアとウクライナの間の紛争に頭を悩ませてきました。 バックドア 侵害されたシステム.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: