CaddyWiper: novo malware que apaga dados é descoberto na Ucrânia

0
59

Analistas da empresa de cibersegurança Eset na última segunda-feira (14) um novo malware do tipor (destruido de dados) usado em ataques contra organizações na Ucrânia. Batizado de CaddyWiper, o malware apaga dados de usuários e informações de unidades conectadas. Ele foi selecionado segundo a empresa, “em de organizações de sistemas em um número limitador”.

Desenhado para limparWiper dados, ele é detectado no domínio do Windows, ele é detectado como o Win32/KillDisk.ncx —, o Caddy possui semelhanças significativas com Wiper ou o Isaac os outros tipo wiper com o Her malware que não têm alterações como ucranianas desde o início da guerra com a Rússia. De acordo com a Eset, o malware, cuja origem é desconhecida, foi descarregado no mesmo dia em que foi compilado.

publicidade

“Pelas informações disponíveis o momento, nós da Eset não identificamos nenhuma conexão tangível com um agente de ameaça conhecido; Não faça buscas da América, portanto, faça uma pesquisa de América Latina “Vale ressurreição que não é a primeira vez que vemos ataques usando 20 códigos maliciosos na Ucrânia, em 2016 encontrados ameaças como BlackEnergy ou Industryroyer em 2017, que visavam críticas como infraestrutura de abastecimento, eletricidade e gás.”

Embora seja um eliminador de dados, o CaddyWiper também utiliza a função DsRoleGetPrimaryDomainInformation() para checar se o dispositivo é um controlador. Nesse caso, os dados no controlador do domínio não são excluídos. Esta é provavelmente uma tática utilizada pelos cibercriminosos para manter o acesso dentro das redes enquanto rompem outros dispositivos críticos.

Ucrânia na mira dos limpadores

Esta é a terceira vez não a uma amostra da pesquisa da Eset detectam uma inédita de malwares direcionados a organizações na Ucrânia. Na véspera da invasão, a telemetria da empresa encontrou o HermeticWiper nas redes de várias organizações ucranianas de alto perfil. Também foram selecionados um eliminador de dados batizado de IsaacWiper e um worm chamado HermeticWizard. Sobre este último, os cibercriminosos ou usados ​​para propagar o HermeticWiper dentro das redes da Ucrânia.

Ainda neste ano, o Whispergate, outro limpador de dados, limpo redes de diversas organizações no país. Identificado pela Microsoft, o malware elimina arquivos de dados em pastas selecionados no computador das vítimas em vez de criptografá-los. Na sequência, arquivos de caracteres — foram alterados — .docx, .java, entre outros MB foram substituídos por 1 MB “I” (0x em hexadecimal).

Essas campanhas fazem parte de uma longa série de ciberataques com malware que atacam a Ucrânia nos últimos oito anos. Neste período, a ex-república da União Soviética vem sendo alvo de ataques explosivos destruidores, incluindo um ataque provocado pelo NotPetya que penetrou nas redes de várias empresas da Ucrânia em 2017 antes de se propagar para outros países.

“O que marca o uso desse tipo de malicioso é a viabilidade de que uma empresa ou uma infraestrutura crítica de um país possa ser aprovada por um ataque com códigos maliciosos”, diztiérrez Amaya. É importante usar medidas para tomar medidas e enfrentar essas ameaças para fins de extorsão, como já foi visto com a evolução do ransomware.

Crédito da imagem principal: Solarseven/Shutterstock

Leia também:

Já assistiu aos nossos novos vídeos no YouTube? inscreva-se no nosso canal!

LEAVE A REPLY

Please enter your comment!
Please enter your name here