Huis > Cyber ​​Nieuws > CaddyWiper: Nog een destructieve wisser gericht op Oekraïne
CYBER NEWS

CaddyWiper: Nog een destructieve wisser gericht op Oekraïne

door   |  Last Update:  |  0 Reacties  

caddiewisser

Beveiligingsonderzoekers onthullen nog een gegevenswisser gericht op Oekraïne, CaddyWiper.

CaddyWiper is uren voor implementatie gecompileerd

CaddyWiper is een destructieve malware ontdekt door ESET-onderzoekers. De wisser werd voor het eerst waargenomen in maart 14, rond 9:38 UTC, en volgens caddy.exe metagegevens, de malware is twee uur voor de implementatie gecompileerd.




De mogelijkheden van de malware omvatten het wissen van gebruikersgegevens en partitie-informatie van aangesloten schijven, en het is ingezet tegen een tiental systemen in een beperkt aantal organisaties.

Het is opmerkelijk dat CaddyWiper niets te maken heeft met Hermetische Wiper, een andere onlangs onthulde wisser gericht tegen Oekraïne. Het doel was om de gegevens van slachtoffers die toebehoren aan de overheid en commerciële organisaties te vernietigen. HermeticWiper richtte zich onlangs op enkele grote organisaties in Oekraïne, ten minste enkele honderden machines aantasten.

De onderzoekers geloven dat HermeticWiper al maanden in ontwikkeling is voordat het in het wild werd uitgezet, terwijl CaddyWiper bijna gelijktijdig werd gecompileerd en vrijgegeven.

CaddyWiper en HermeticWiper overlappen elkaar op één punt. In een specifiek geval, de malware is geïmplementeerd via de Windows-domeincontroller, waaruit blijkt dat de cybercriminelen de Active Directory-server hebben overgenomen.

Echter, CaddyWiper vermijdt over het algemeen het vernietigen van gegevens op domeincontrollers, wat hoogstwaarschijnlijk een manier is voor dreigingsactoren om hun toegang binnen de organisaties te behouden, terwijl ze de operators nog steeds in beroering brengen.

Het beoogde doel van data wiper-aanvallen is verstoring, degradatie en vernietiging van hulpbronnen die in het specifieke land worden beoogd. Momenteel, bedreigingsactoren hebben geprofiteerd van het conflict tussen Rusland en Oekraïne om phishing- en malware-aanvallen uit te voeren en te laten vallen backdoors op gecompromitteerde systemen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. HermeticWiper Malware ingezet bij aanvallen op Oekraïne Er is een nieuwe malware voor het wissen van gegevens ontdekt, naar verluidt gebruikt...
  2. Ondersteuning voor Oekraïne E-Mail Scam Virus verwijderingsgids [Gratis] What Is Support for Ukraine Scam Support for Ukraine is...
  3. Verwijder Ordinypt Wiper Malware (Ransomware) Ordinypt is a destructive wiper malware that works in a...
  4. AcidRain Modem Wisser (Oekraïne) Veroorzaakte de aanval op Viasat-satellieten One of the latest major cyberattacks that disabled tens of...
  5. StoneDrill, Shamoon 2.0: Wiper Malware Getting Better The last time we wrote about wiper malware was in...
  6. Protestware-projecten op GitHub Push Pro-Oekraïne-advertenties en gegevenswissers Heb je gehoord van protestware?? Onderzoekers volgen de ...
  7. AVCrypt (av2018.exe) – Ransomware of Wiper Malware? AVCrypt is de naam (na een monster genaamd av2018.exe) van...
  8. De verrijzenis van Shamoon Wiper Malware The upcoming winter holidays bright forth not only new cyber...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens