新しい幹部 データ消去マルウェア、 コンピュータとそれに接続されているストレージドライブの両方からファイルを削除します、ウクライナにあります。
Η ESET 月曜日にこのWindowsベースのマルウェアを最初に検出し、「キャディーワイパー「。 会社 観察された ウクライナの「限られた数の組織の数十のシステム」では、コードのサイズはわずか9KBです。
#BREAKING #ESETresearch ウクライナに配備された3番目の破壊的なワイパーの発見について警告します🇺🇦。 私たちは最初に、私たちが呼ぶこの新しいマルウェアを観察しました #キャディワイパー 今日はUTC9時38分頃。 1/7 pic.twitter.com/gVzzlT6AzN
-ESETリサーチ(@ESETresearch) 2022 年 3 月 14 日
マルウェアの作成者はまだ不明ですが、ESETは次のように述べています キャディーワイパー ハッカーが被害者のネットワークをすでに侵害した後、システムにインストールされました。 このマルウェアは「グループポリシーオブジェクト犠牲者のt」。 「グループポリシーオブジェクト」は、管理者が企業ネットワーク上のコンピューターを管理するのを支援するためにMicrosoftによって作成されました。
ウクライナ当局 信じる 最新のCaddyWiperの幹部が国の金融機関をターゲットにしていること。
のビクターゾラ @dsszzi 〜へ @キムゼッター:プレスコール:最新のワイパー攻撃(ESETのレポーターとして)は、ウクライナの金融機関を標的にしていました。 #キャディワイパー pic.twitter.com/YeYGL4tRCK
-ヘンリク・モルトケ(@moltke) 2022 年 3 月 15 日
また、そのセキュリティユニット シスコ、タロス, 調べた プログラムは、最初に「C:\ Users」内のファイルを破損し、次にディスクに到達するまで他のディスク名をターゲットにし続けることを検出しました。Z」。 「これは、このワイパーがシステムに接続されているネットワーク上の任意のユニットからデータを削除しようとすることを意味します。」
このソフトウェアは、各ファイルを置き換えることにより、データを削除し、それらの回復を防ぎます ストレージパーティション ゼロ付き。 ソフトウェアがコンピューターが「ドメインコントローラー」であることを検出した場合、データは削除されません。 Ο「dオマインコントローラーこのネットワークで行われた「認証要求」に応答するサーバーです。
ESETは次のように述べています。これはおそらく、攻撃者が他の機能をブロックしながら組織へのアクセスを維持するためのXNUMXつの方法です。
再びESETによると、 キャディーワイパー コードの点では、ここ数週間にウクライナのWindowsPCを攻撃した他のXNUMXつの同様のマルウェアとは類似していません。 このソフトウェアの始まりは ウィスパーゲート XNUMX月にMicrosoftによって検出されました。 XNUMX月とXNUMX月に、警備会社は 気密ワイパー そして、ロシアがウクライナを侵略したときにウクライナの企業に広がっていたIsaacWiper。
この事件により、米国は、同じ攻撃が米国企業に対しても実行される可能性があると警告しました。 米国の管轄当局 提案 彼らのセキュリティをアップグレードするために国の機関に。 このようなアップグレードには、より多くのウイルス制御、最新のソフトウェア、および使用法が含まれる場合があります。マルチファクタ認証」すべての接続システムで。
ΔελτίοΤύπου
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn