Eksekutif baru malware penghapus data, yang memiliki kemampuan untuk menghapus file dari komputer dan drive penyimpanan yang terhubung dengannya, telah berlokasi di Ukraina.
Η ESET pertama kali mendeteksi malware berbasis Windows ini pada hari Senin dan menamakannya "CaddyWiper“. Perusahaan diamati bahwa kode tersebut hanya berukuran 9KB, sementara dalam "beberapa lusin sistem dalam sejumlah organisasi terbatas" di Ukraina.
#PEMECAHAN #ESETpenelitian memperingatkan tentang penemuan wiper perusak ke-3 yang digunakan di Ukraina . Kami pertama kali mengamati malware baru yang kami sebut #CaddyWiper hari ini sekitar 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Penelitian ESET (@ESETresearch) 14 Maret, 2022
Pembuat malware masih belum diketahui, tetapi ESET mengatakan bahwa CaddyWiper diinstal pada sistem setelah peretas telah melanggar jaringan korban mereka. Malware ini melanggar "Objek Kebijakan Grupt ”dari korban. "Objek Kebijakan Grup" dibuat oleh Microsoft untuk membantu administrator mengelola komputer di jaringan perusahaan.
Pihak berwenang Ukraina meyakini bahwa eksekutif CaddyWiper terbaru ini menyasar lembaga keuangan Tanah Air.
Victor Zhora dari @dsszzi untuk @KimZeter: pada panggilan pers: serangan wiper terbaru - sebagai reporter oleh ESET - menargetkan lembaga keuangan di Ukraina. #CaddyWiper pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15 Maret, 2022
Juga, unit keamanannya Cisco, Talos, diperiksa program dan mendeteksi bahwa itu pertama kali merusak file di "C: \ Users" dan kemudian terus menargetkan nama disk lain hingga mencapai disk "Z”. Mereka berkata: "Ini berarti penghapus ini akan mencoba menghapus data dari unit mana pun di jaringan yang terhubung ke sistem."
Perangkat lunak ini akan menghapus data dan mencegah pemulihannya dengan mengganti setiap file dan partisi penyimpanan dengan nol. Jika perangkat lunak mendeteksi bahwa komputer adalah "pengontrol domain" maka itu tidak akan menghapus data. “dpengontrol utamaAdalah server yang merespon "permintaan otentikasi" yang dibuat di jaringan ini.
ESET menyatakan: “Ini mungkin salah satu cara bagi penyerang untuk mempertahankan akses ke organisasi sambil tetap memblokir fungsi lainnya."
Menurut ESET lagi, CaddyWiper tidak memiliki kemiripan, dalam hal kode, dengan tiga malware serupa lainnya yang menyerang PC Windows di Ukraina dalam beberapa pekan terakhir. Awal dari perangkat lunak ini adalah Gerbang Bisikan di mana itu terdeteksi oleh Microsoft pada bulan Januari. Pada bulan Februari dan Maret, perusahaan keamanan menemukan penghapus kedap udara dan IsaacWiper yang telah menyebar ke perusahaan Ukraina ketika Rusia menginvasi negara itu.
Insiden tersebut membuat AS memperingatkan bahwa serangan yang sama juga dapat dilakukan terhadap perusahaan AS. Pihak berwenang AS yang berwenang menyarankan ke lembaga negara untuk meningkatkan keamanan mereka. Peningkatan tersebut dapat mencakup: lebih banyak kontrol virus, perangkat lunak dan penggunaan terbaru.otentikasi multi-faktor”Pada semua sistem koneksi.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn