CaddyWiper - niebezpieczny wirus atakuje Ukrainę

Najnowsze złośliwe oprogramowanie skutecznie omija kontrolery domeny i działa z ukrycia. Ataki przeprowadzane są na Ukrainie.

Badacze do spraw bezpieczeństwa odkryli nowe złośliwe oprogramowanie typu wiper, które jest aktywnie wykorzystywane w atakach przeprowadzonych na cele zlokalizowane na Ukrainie.

Niebezpieczny wirus grasuje w organizacjach na Ukrainie
Źródło: Michael Geiger / Unsplash

Niebezpieczny wirus grasuje w organizacjach na Ukrainie

Źródło: Michael Geiger / Unsplash

Informacja o nowym wirusie typu wiper została po raz pierwszy przekazana za pomocą Twittera w poniedziałek - 14 marca 2022 roku. Wirusa zidentyfikowała firma Eset, która w wewnętrznej dokumentacji opisała złośliwe oprogramowanie jako CaddyWiper.

Zobacz również:

  • Przeprowadzono cyberatak na Straż Graniczną Ukrainy
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

To trzeci wirus typu wiper odkryty na przestrzeni ostatnich tygodni przez firmy zajmujące się bezpieczeństwem cybernetycznym. Został on zidentyfikowany na kilkudziesięciu systemach w niewielkiej liczbie organizacji na terenie Ukrainy.

CaddyWiper to złośliwe oprogramowanie, które posiada kod źródłowy zaprojektowany tak, aby skutecznie uszkadzać system docelowy poprzez usuwanie newralgicznych danych użytkownika, programów oraz innych plików z dysków twardych. W specyficznych sytuacjach CaddyWiper jest w stanie uszkodzić tablicę partycji na dysku.

Wirus typu wiper nastawiony jest na destrukcję wymierzonych celów. Najnowsze oprogramowanie służy do skutecznego usuwania danych i nie ma powiązań z organizacjami hakerskimi pracującymi dla okupu.

CaddyWiper skutecznie omija kontrolery domeny i potrafi działać w ukryciu. W wykrytych do tej pory przypadkach oprogramowanie dystrybuowane było wewnątrz organizacji z wykorzystaniem polityk grupowych (GPO) systemów operacyjnych firmy Microsoft.

Badacze do spraw bezpieczeństwa podkreślają, że CaddyWiper nie ma cech wspólnych z niedawno odkrytymi wirusami typu wiper - HermeticWiper oraz IsaacWiper.

Zespół reagowania na incydenty komputerowe na Ukrainie (CERT-UA) zgłosił się do organizacji w kraju, aby zgłaszali incydenty z wykorzystaniem tego typu złośliwego oprogramowania.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200