Casa > cibernético Notícias > CaddyWiper: Outro limpador destrutivo visando a Ucrânia
CYBER NEWS

CaddyWiper: Outro limpador destrutivo visando a Ucrânia

por   |  Última atualização:  |  0 Comentários  

limpador de caddie

Pesquisadores de segurança divulgam outro limpador de dados voltado para a Ucrânia, CaddyWiper.

O CaddyWiper foi compilado horas antes da implantação

CaddyWiper é um malware destrutivo descoberto por pesquisadores da ESET. O limpador foi observado pela primeira vez em março 14, por aí 9:38 UTC, e de acordo com caddy.exe metadados, o malware foi compilado duas horas antes de sua implantação.




Os recursos do malware incluem apagar dados do usuário e informações de partição de unidades anexadas, e foi implantado em uma dúzia de sistemas em um número limitado de organizações.

Vale ressaltar que o CaddyWiper não tem nada a ver com HermeticWiper, outro limpador recentemente divulgado direcionado contra a Ucrânia. Seu objetivo era destruir os dados das vítimas que pertencem a organizações governamentais e comerciais. HermeticWiper recentemente alvejou algumas grandes organizações na Ucrânia, afetando pelo menos várias centenas de máquinas.

Os pesquisadores acreditam que HermeticWiper está em desenvolvimento há meses antes de ser lançado na natureza, enquanto o CaddyWiper foi compilado e descarregado quase simultaneamente.

CaddyWiper e HermeticWiper se sobrepõem em um ponto. Em um caso específico, o malware foi implantado via controlador de domínio do Windows, mostrando que os cibercriminosos assumiram o servidor Active Directory.

Contudo, CaddyWiper geralmente evita destruir dados em controladores de domínio, o que provavelmente é uma maneira de os atores de ameaças manterem seu acesso dentro das organizações enquanto ainda agitam os operadores.

O objetivo pretendido dos ataques de limpeza de dados é a interrupção, degradação e destruição de recursos visados no país específico. atualmente, os agentes de ameaças têm aproveitado o conflito entre a Rússia e a Ucrânia para entregar ataques de phishing e malware e eliminar backdoors em sistemas comprometidos.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Malware HermeticWiper implantado em ataques contra a Ucrânia Um novo malware de limpeza de dados foi descoberto, reportedly used...
  2. Suporte para a Ucrânia E-Mail Scam Guia de Remoção de Vírus [Livre] What Is Support for Ukraine Scam Support for Ukraine is...
  3. Remover malware ordinypt Wiper (ransomware) Ordinypt is a destructive wiper malware that works in a...
  4. Limpador de modem AcidRain (Ukrop) Causou o ataque contra os satélites da Viasat Um dos últimos grandes ataques cibernéticos que desativou dezenas de...
  5. StoneDrill, Shamoon 2.0: Wiper Malware Getting Better The last time we wrote about wiper malware was in...
  6. Projetos de Protestware no GitHub Push Pro-Ukraine Ads e Data Wipers Você já ouviu falar em protestware?? Researchers have been tracking the...
  7. AVCrypt (av2018.exe) – Malware ransomware ou Wiper? AVCrypt é o nome (após uma amostra chamada av2018.exe) do...
  8. A ressurreição de Shamoon Wiper Malware The upcoming winter holidays bright forth not only new cyber...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo