Ekspertët e ESET kanë zbuluar një sulm të ri shkatërrues në kompjuterët e kompanive ukrainase. CaddyWiper është malware i tretë i këtij lloji i shpërndarë në vend që nga fillimi i pushtimit rus (i katërti duke marrë parasysh edhe atë të janarit). Sidoqoftë, shtëpia e softuerit nuk zbuloi ngjashmëri me HermeticWiper dhe IsaacWiper të mëparshëm.
Sipas telemetrisë nga ESET (një nga kompanitë që ka pezulluar shitjet në Rusi), CaddyWiper deri më tani ka prekur një duzinë sistemesh nga një numër i kufizuar organizatash. Ndërsa nuk e ndan kodin me HermeticWiper, shpërndarja e malware-it të ri bëhet në një mënyrë të ngjashme, përkatësisht përmes Objekteve të Politikës së Grupit (GPO). Kjo do të thotë se sulmuesit kishin fituar tashmë kontrollin e rrjetit.
#BREAKING #ESETresearch warns about the discovery of a 3rd destructive wiper deployed in Ukraine ??. We first observed this new malware we call #CaddyWiper today around 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET research (@ESETresearch) March 14, 2022
CaddyWiper së pari kontrollon nëse pajisja është një kontrollues domeni. Nëse rezultati është pozitiv, të dhënat nuk fshihen sepse kriminelët kibernetikë duan të ruajnë aksesin në rrjetin e korporatës. Natyrisht, funksionaliteti kryesor është identik me atë të paraardhësve të tij: fshirje totale e të dhënave dhe informacionit të ndarjeve në disqet e lidhur me kompjuterët. Pastaj sistemi bëhet i papërdorshëm. Për momentin nuk dihet ndikimi i sulmit kibernetik.
Wiper shfrytëzohen për të krijuar dëme të pakthyeshme për viktimat e sulmeve. Prandaj, kriminelët kibernetikë nuk po kërkojnë të fitojnë, siç është rasti me ransomware. Ndoshta autorët janë me origjinë ruse, por nuk ka asnjë konfirmim. Sulme të ngjashme mund të prekin edhe vende të tjera. Agjencitë e sigurisë kibernetike të Shteteve të Bashkuara dhe Italisë kanë paralajmëruar kompanitë, duke rekomanduar masa që mund të kufizojnë rreziqet.
Discussion about this post