Ďalší malvér na Ukrajine: CaddyWiper maže firemné dáta

caddywiper nahladovy obrazok

Je to už tretíkrát v priebehu niekoľkých týždňov, čo výskumníci spoločnosti ESET zaznamenali predtým neznámy malvér typu data wiper, ktorý maže používateľské dáta a zameriava sa na ukrajinské organizácie. Výskumníci nazvali tento malvér CaddyWiper. Prvýkrát bol wiper detegovaný v pondelok o 11:38 miestneho času (9:38 UTC).

Tento malvér, ktorý maže používateľské údaje a informácie z pripojených diskov, bol zaznamenaný na desiatkach systémov niekoľkých organizácií. Produkty ESET ho detegujú ako Win32/KillDisk.NCX

Podľa zistení nemá CaddyWiper žiadnu veľkú podobnosť s kódom HermeticWiperalebo IsaacWiper, ktoré objavili výskumníci spoločnosti ESET počas začiatku ruskej invázie. Podobne ako v prípade HermeticWiper však existujú dôkazy, ktoré naznačujú, že útočníci stojaci za CaddyWiperom sa do siete infiltrovali skôr, ako sa spustil samotný wiper.

caddywipwer tweet

Čo týždeň, to nový wiper

V predvečer ruskej invázie na Ukrajinu telemetria spoločnosti ESET zachytila ničivú kybernetickú operáciu, pri ktorej bol použitý malvér HermeticWiper (spoločne s malvérom HermeticWizard a HermeticRansom). Tento kybernetický útok predchádzal ruskej vojenskej invázii, ktorá prišla o niekoľko hodín. Nasledujúci deň sa začal druhý ničivý útok proti ukrajinskej vládnej sieti, tentoraz bol nasadený IsaacWiper.

Ukrajina v hľadáčiku

Už v januári tohto roku sa sieťou viacerých organizácií na Ukrajine prehnal wiper s názvom WhisperGate.

Všetky tieto útoky sú len pokračovaním série útokov, ktoré za posledných osem rokov zasiahli významné ciele v Ukrajine. Ako zistili výskumníci spoločnosti ESET, Ukrajina bola od roku 2014 na terčom mnohých kybernetických útokov, vrátane útoku škodlivým kódom NotPetya, ktorý v júni 2017 zasiahol siete niekoľkých ukrajinských firiem a následne sa rozšíril aj za hranice krajiny.

Všetky aktuálne informácie nájdete v časti Ukrajina.


Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity – CaddyWiper: New wiper malware discovered in Ukraine

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.