ผู้บริหารคนใหม่ มัลแวร์ล้างข้อมูลซึ่งมีความสามารถในการ ลบไฟล์จากทั้งคอมพิวเตอร์และไดรฟ์จัดเก็บที่เชื่อมต่ออยู่, ได้รับตั้งอยู่ในยูเครน.
Η ESET ตรวจพบมัลแวร์บน Windows นี้เป็นครั้งแรกในวันจันทร์และตั้งชื่อมันว่า "แคดดี้ไวเปอร์“. บริษัท สังเกต ว่ารหัสมีขนาดเพียง 9KB ในขณะที่อยู่ใน "ระบบไม่กี่โหลในองค์กรจำนวนจำกัด" ในยูเครน
#BREAKING #ESETการวิจัย เตือนเรื่องการค้นพบเครื่องปัดน้ำฝนทำลายล้างครั้งที่ 3 ที่นำไปใช้ในยูเครน 🇺🇦 ครั้งแรกที่เราสังเกตเห็นมัลแวร์ตัวใหม่นี้ที่เราเรียกว่า #แคดดี้ไวเปอร์ วันนี้ประมาณ 9h38 UTC 1/7 pic.twitter.com/gVzzlT6AzN
— การวิจัยของ ESET (@ESETresearch) March 14, 2022
ผู้สร้างมัลแวร์ยังไม่ทราบ แต่ ESET กล่าวว่า แคดดี้ไวเปอร์ ติดตั้งบนระบบหลังจากที่แฮกเกอร์ได้ละเมิดเครือข่ายเหยื่อของพวกเขาแล้ว มัลแวร์นี้ละเมิด "วัตถุนโยบายกลุ่มt” ของเหยื่อ Microsoft สร้าง "Group Policy Object" เพื่อช่วยผู้ดูแลระบบจัดการคอมพิวเตอร์ในเครือข่ายขององค์กร
ทางการยูเครน เชื่อ ที่ผู้บริหารล่าสุดของ CaddyWiper ตั้งเป้าไปที่สถาบันการเงินของประเทศ
วิกเตอร์ โซรา แห่ง @dsszzi ไปยัง @คิมเซตเตอร์: ในการแถลงข่าว: การโจมตีครั้งล่าสุดในฐานะนักข่าวของ ESET มุ่งเป้าไปที่สถาบันการเงินในยูเครน #แคดดี้ไวเปอร์ pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) March 15, 2022
อีกทั้งหน่วยรักษาความปลอดภัย ซิสโก้, ทาลอส, ตรวจสอบแล้ว โปรแกรมและตรวจพบว่าครั้งแรกทำให้ไฟล์เสียหายใน "C: \ Users" จากนั้นยังคงกำหนดเป้าหมายชื่อดิสก์อื่น ๆ จนกว่าจะถึงดิสก์ "Z” พวกเขากล่าวว่า: "นี่หมายความว่าที่ปัดน้ำฝนนี้จะพยายามลบข้อมูลจากหน่วยใด ๆ ในเครือข่ายที่เชื่อมต่อกับระบบ"
ซอฟต์แวร์นี้จะลบข้อมูลและป้องกันการกู้คืนโดยแทนที่แต่ละไฟล์และ พาร์ทิชันหน่วยเก็บข้อมูล ด้วยศูนย์ หากซอฟต์แวร์ตรวจพบว่าคอมพิวเตอร์เป็น "ตัวควบคุมโดเมน" จะไม่ลบข้อมูล Ο “ดตัวควบคุมหลักเป็นเซิร์ฟเวอร์ที่ตอบสนองต่อ "คำขอตรวจสอบสิทธิ์" ที่ทำในเครือข่ายนี้
ESET ระบุว่า: “นี่อาจเป็นวิธีหนึ่งสำหรับผู้โจมตีในการรักษาการเข้าถึงองค์กรในขณะที่ยังคงบล็อกฟังก์ชันอื่นๆ"
ตาม ESET อีกครั้ง แคดดี้ไวเปอร์ ไม่มีความคล้ายคลึงในแง่ของรหัสกับมัลแวร์ที่คล้ายกันอีกสามตัวที่โจมตีพีซีที่ใช้ Windows ในยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา จุดเริ่มต้นของซอฟต์แวร์นี้คือ วิสเปอร์เกท ที่ซึ่ง Microsoft ตรวจพบในเดือนมกราคม ในเดือนกุมภาพันธ์และมีนาคม บริษัทรักษาความปลอดภัยตั้งอยู่ที่ HermeticWiper และไอแซกไวเปอร์ซึ่งแพร่กระจายไปยังบริษัทยูเครนเมื่อรัสเซียบุกเข้าประเทศ
เหตุการณ์ดังกล่าวทำให้สหรัฐฯ เตือนว่าการโจมตีแบบเดียวกันนี้สามารถทำได้ในบริษัทของสหรัฐฯ หน่วยงานผู้มีอำนาจของสหรัฐอเมริกา แนะนำ ให้กับหน่วยงานของประเทศเพื่อยกระดับการรักษาความปลอดภัย การอัพเกรดดังกล่าวอาจรวมถึง: การควบคุมไวรัสที่มากขึ้น ซอฟต์แวร์และการใช้งานที่ทันสมัยการตรวจสอบหลายปัจจัย”บนระบบการเชื่อมต่อทั้งหมด
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn