Новый штамм вредоносные программы для удаления данных, который имеет возможность удаляет файлы как с компьютера, так и с подключенных к нему накопителей, находится в Украине.
Η ESET впервые обнаружил это вредоносное ПО для Windows в понедельник и назвал его "КэддиВайпер“. Компания он заметил что код имеет размер всего 9Кб, при этом в «несколько десятков систем в ограниченном количестве организаций» в Украине.
ПОСЛЕДНИЕ # #ESETresearch предупреждает об обнаружении 3-го деструктивного вайпера, развернутого в Украине 🇺🇦. Мы впервые обнаружили это новое вредоносное ПО, которое мы называем #CaddyWiper сегодня около 9:38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- ESET исследование (@ESETresearch) 14 марта 2022
Создатели вредоносной программы пока неизвестны, но ESET заявила, что КэддиВайпер установленные в системах после того, как хакеры уже взломали сеть своей жертвы. Эта вредоносная программа нарушила «Объект групповой политикит» потерпевшего. «Объект групповой политики» был создан Microsoft, чтобы помочь администраторам управлять компьютерами в корпоративной сети.
Украинские власти они верят что последний исполнительный директор CaddyWiper нацелен на финансовые учреждения страны.
Виктор Жора @dsszzi в @КимЗеттер: в пресс-релизе: последняя атака вайперов, как сообщает ESET, была нацелена на финансовые учреждения в Украине. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Хенрик Мольтке (@moltke) 15 марта 2022
Кроме того, его подразделение безопасности Циско, Талос, рассмотрел программа и обнаружила, что она сначала повреждает файлы в "C:\Users", а затем продолжает нацеливаться на другие имена дисков, пока не достигнет диска "Z». Они сказали: «Это означает, что этот вайпер попытается удалить данные с любого устройства в сети, которое подключено к системе».
Это программное обеспечение удалит данные и предотвратит их восстановление, заменив каждый файл и раздел хранения с нулями. Если программное обеспечение обнаружит, что компьютер является «контроллером домена», оно не удалит данные. Ο «дконтроллер доменаЭто сервер, который отвечает на «запросы аутентификации», сделанные в этой сети.
ESET заявила: «Это, вероятно, один из способов для злоумышленников сохранить доступ к организации, при этом блокируя другие функции.
Согласно ESET снова, КэддиВайпер не имеет никакого сходства с точки зрения кода с тремя другими подобными вредоносными программами, которые атаковали ПК с Windows в Украине в последние недели. Начало этой программы было шепчгейт где он был обнаружен Microsoft в январе. В феврале и марте охранные предприятия обнаружили ГерметичныйДворник и IsaacWiper, который распространился на украинские компании, когда Россия вторглась в страну.
Инциденты побудили США предупредить, что такие же атаки вполне могут быть совершены против американских компаний. Компетентные органы США они предлагают агентствам страны для повышения уровня их безопасности. Такие обновления могут включать в себя: дополнительные средства защиты от вирусов, обновленное программное обеспечение и использование.многофакторная аутентификация”На всех системах связи.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn