Uusi johtaja tietoja pyyhkivä haittaohjelma, jolla on kyky poistaa tiedostoja sekä tietokoneesta että siihen liitetyistä tallennusasemista, on sijainnut Ukrainassa.
Η ESET havaitsi tämän Windows-pohjaisen haittaohjelman ensimmäisen kerran maanantaina ja antoi sille nimen "CaddyWiper". Yritys havaittu että koodi on vain 9 kilotavua, kun taas Ukrainassa "muutamassa kymmenessä järjestelmässä rajoitetussa määrässä organisaatioita".
#BREAKING #ESETresearch varoittaa kolmannen tuhoavan pyyhkimen löytämisestä Ukrainassa 🇺🇦. Havaitsimme ensin tämän kutsumamme uuden haittaohjelman #CaddyWiper tänään noin klo 9 UTC. 38/1 pic.twitter.com/gVzzlT6AzN
- ESET-tutkimus (@ESETresearch) Maaliskuussa 14, 2022
Haittaohjelman tekijöitä ei vielä tiedetä, mutta ESET sanoi sen CaddyWiper asennettu järjestelmiin sen jälkeen, kun hakkerit olivat jo murtaneet uhriverkkonsa. Tämä haittaohjelma rikkoi "Ryhmäpolitiikan tavoitet” uhrin. Microsoft loi "Ryhmäkäytäntöobjektin" auttamaan järjestelmänvalvojia hallitsemaan tietokoneita yritysverkossa.
Ukrainan viranomaiset uskoa että uusin CaddyWiper-johtaja on kohteena maan rahoituslaitoksia.
Victor Zhora @dsszzi että @KimZetter: lehdistöpuhelusta: viimeisin pyyhkimen hyökkäys - ESETin toimittajana - kohdistui Ukrainan rahoituslaitoksiin. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) Maaliskuussa 15, 2022
Myös sen turvayksikkö Cisco, Talos, tutkittu ohjelma ja havaitsi, että se ensin korruptoi tiedostot "C: \ Users" -hakemistossa ja jatkaa sitten kohdistamista muihin levynimiin, kunnes se saavuttaa levyn "Z”. He sanoivat: "Tämä tarkoittaa, että tämä pyyhin yrittää poistaa tietoja mistä tahansa verkon yksiköstä, joka on kytketty järjestelmään."
Tämä ohjelmisto poistaa tiedot ja estää niiden palauttamisen korvaamalla jokaisen tiedoston ja tallennusosio nollien kanssa. Jos ohjelmisto havaitsee, että tietokone on "verkkoalueen ohjain", se ei poista tietoja. Ο "domain ohjainOn palvelin, joka vastaa tässä verkossa tehtyihin "todennuspyyntöihin".
ESET sanoi: "Tämä on luultavasti yksi tapa, jolla hyökkääjät voivat säilyttää pääsyn organisaatioon ja silti estää muita toimintoja."
ESETin mukaan jälleen CaddyWiper koodilla ei ole samanlaista kuin kolme muuta samanlaista haittaohjelmaa, jotka hyökkäsivät Windows-tietokoneisiin Ukrainassa viime viikkoina. Tämän ohjelmiston alku oli WhisperGate jossa Microsoft havaitsi sen tammikuussa. Helmi- ja maaliskuussa turvayritykset paikantivat HermeticWiper ja IsaacWiper, joka oli levinnyt ukrainalaisiin yrityksiin, kun Venäjä hyökkäsi maahan.
Välikohtaukset saivat Yhdysvallat varoittamaan, että samat hyökkäykset voidaan tehdä yhdysvaltalaisia yrityksiä vastaan. Yhdysvaltain toimivaltaiset viranomaiset ehdottaa maan virastoille turvallisuuden parantamiseksi. Tällaisia päivityksiä voivat olla: enemmän virustorjuntaa, ajan tasalla olevaa ohjelmistoa ja käyttöä.monitekstinen todentaminen”Kaikissa liitäntäjärjestelmissä.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
