Нови извршни директор малвер за брисање података, који има способност да брише датотеке и са рачунара и са дискова за складиштење података повезаних са њим, налази се у Украјини.
Η Есет први пут је открио овај малвер заснован на Виндовс-у у понедељак и назвао га "ЦаддиВипер“. Компанија посматрано да је код величине само 9КБ, док у „неколико десетина система у ограниченом броју организација“ у Украјини.
# БРЕАКИНГ #ЕСЕТресеарцх упозорава на откриће трећег деструктивног брисача распоређеног у Украјини 🇺🇦. Прво смо приметили овај нови малвер који зовемо #ЦаддиВипер данас око 9:38 УТЦ. 1/7 пиц.твиттер.цом/гВззлТ6АзН
— ЕСЕТ истраживање (@ЕСЕТресеарцх) Март КСНУМКС, КСНУМКС
Креатори малвера су још увек непознати, али ЕСЕТ је то рекао ЦаддиВипер инсталиране на системе након што су хакери већ провалили њихову мрежу жртава. Овај малвер је прекршио „Групна политика Објецт” жртве. „Објекат групне политике“ креирао је Мицрософт како би помогао администраторима да управљају рачунарима на корпоративној мрежи.
Украјинске власти веровати да најновији извршни директор ЦаддиВипер-а циља на финансијске институције земље.
Виктор Жора из @дссззи до @КимЗеттер: на позив за штампу: најновији напад брисачима - како је известио ЕСЕТ - био је усмерен на финансијске институције у Украјини. #ЦаддиВипер пиц.твиттер.цом/ИеИГЛ4тРЦК
- Хенрик Молтке (@молтке) Март КСНУМКС, КСНУМКС
Такође, његова безбедносна јединица Цисцо, Талос, испитан програм и открио да прво оштећује датотеке у "Ц: \ Корисници", а затим наставља да циља друга имена дискова док не дође до диска "Z”. Рекли су: "То значи да ће овај брисач покушати да избрише податке са било које јединице на мрежи која је повезана са системом."
Овај софтвер ће избрисати податке и спречити њихов опоравак заменом сваке датотеке и партиција за складиштење са нулама. Ако софтвер открије да је рачунар „контролор домена“, онда неће избрисати податке. Ο „домаин контролерДа ли је сервер који одговара на "захтеве за аутентификацију" направљене на овој мрежи.
ЕСЕТ је навео: „Ово је вероватно један од начина да нападачи задрже приступ организацији док и даље блокирају друге функције."
Према поново ЕСЕТ-у, ЦаддиВипер нема никакве сличности, у смислу кода, са остала три слична малвера која су напала Виндовс рачунаре у Украјини последњих недеља. Почетак овог софтвера је био ВхисперГате где га је Мицрософт открио у јануару. У фебруару и марту, безбедносне компаније су лоцирале ХерметицВипер и ИсаацВипер-а који се проширио на украјинске компаније када је Русија напала земљу.
Инциденти су навели САД да упозоре да би исти напади могли бити изведени на америчке компаније. Надлежни органи САД предложити агенцијама у земљи да унапреде своју безбедност. Такве надоградње могу укључивати: више контрола вируса, ажурирани софтвер и употребу.вишефакторска аутентикација„На свим системима повезивања.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
