Eine neue Führungskraft Malware zum Löschen von Daten, die die Fähigkeit dazu hat löscht Dateien sowohl vom Computer als auch von den daran angeschlossenen Speicherlaufwerken, befindet sich in der Ukraine.
Η ESET entdeckte diese Windows-basierte Malware erstmals am Montag und nannte sie "CaddyWiper“. Die Firma beobachtet dass der Code nur 9 KB groß ist, während er sich in "ein paar Dutzend Systemen in einer begrenzten Anzahl von Organisationen" in der Ukraine befindet.
# BREAKING #ESETForschung warnt vor der Entdeckung eines dritten zerstörerischen Scheibenwischers, der in der Ukraine eingesetzt wird 🇺🇦. Wir haben zuerst diese neue Malware beobachtet, die wir nennen #CaddyWiper heute um 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET-Forschung (@ESETresearch) 14. März 2022
Die Schöpfer der Malware sind noch unbekannt, aber ESET sagte das CaddyWiper auf den Systemen installiert, nachdem die Hacker bereits in ihr Opfernetzwerk eingedrungen waren. Diese Malware hat die "Gruppenrichtlinienobjektt “des Opfers. Das „Gruppenrichtlinienobjekt“ wurde von Microsoft erstellt, um Administratoren bei der Verwaltung von Computern in einem Unternehmensnetzwerk zu unterstützen.
Die ukrainischen Behörden glauben dass der neueste CaddyWiper-Manager die Finanzinstitute des Landes ins Visier nimmt.
Victor Zhora von @dsszzi zu @KimZetter: Presseaufruf: Der jüngste Wiper-Angriff – als Reporter von ESET – zielte auf Finanzinstitute in der Ukraine ab. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15. März 2022
Auch seine Sicherheitseinheit Cisco, Talos, untersucht das Programm und hat festgestellt, dass es zuerst die Dateien in „C: \ Users“ beschädigt und dann weiterhin auf andere Datenträgernamen abzielt, bis es den Datenträger „Z“. Sie sagten: "Das bedeutet, dass dieser Wischer versuchen wird, Daten von jedem Gerät im Netzwerk zu löschen, das mit dem System verbunden ist."
Diese Software löscht Daten und verhindert ihre Wiederherstellung, indem sie jede Datei ersetzt und Speicherpartition mit Nullen. Wenn die Software erkennt, dass der Computer ein "Domänencontroller" ist, werden die Daten nicht gelöscht. Ο „domain-ControllerIst ein Server, der auf "Authentifizierungsanforderungen" antwortet, die in diesem Netzwerk gestellt werden.
ESET erklärte: „Dies ist wahrscheinlich eine Möglichkeit für Angreifer, den Zugriff auf die Organisation aufrechtzuerhalten und gleichzeitig andere Funktionen zu blockieren."
Laut ESET wieder die CaddyWiper hat hinsichtlich des Codes keine Ähnlichkeit mit den anderen drei ähnlichen Malware, die in den letzten Wochen Windows-PCs in der Ukraine angegriffen haben. Der Anfang dieser Software war Flüstertor wo es von Microsoft im Januar entdeckt wurde. Im Februar und März lokalisierten Sicherheitsunternehmen die HermeticWiper und IsaacWiper, die sich auf ukrainische Unternehmen ausgebreitet hatten, als Russland in das Land einmarschierte.
Die Vorfälle veranlassten die USA, davor zu warnen, dass die gleichen Angriffe auch auf US-Unternehmen verübt werden könnten. Die zuständigen Behörden der USA empfehlen an die Behörden des Landes, um ihre Sicherheit zu verbessern. Solche Upgrades können Folgendes umfassen: mehr Virenschutz, aktuelle Software und Nutzung.Multi-Faktor-Authentifizierung„Auf allen Verbindungssystemen.
Pressemitteilung
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
