새로운 임원 데이터 삭제 악성코드, 컴퓨터와 컴퓨터에 연결된 저장 드라이브 모두에서 파일을 삭제합니다., 우크라이나에 있습니다.
Η ESET 월요일에 이 Windows 기반 맬웨어를 처음 감지하고 이름을 "캐디와이퍼". 그 회사 관찰 코드의 크기는 9KB에 불과하지만 우크라이나의 "제한된 수의 조직에 있는 수십 개의 시스템"에 있습니다.
# 속보 #ESET연구 우크라이나 🇺🇦에 배치된 세 번째 파괴적인 와이퍼의 발견에 대해 경고합니다. 우리는 우리가 부르는 이 새로운 악성코드를 처음 관찰했습니다. #캐디와이퍼 오늘 약 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
— ESET 연구(@ESETresearch) 2022 년 3 월 14 일
멀웨어의 제작자는 아직 알려지지 않았지만 ESET은 캐디와이퍼 해커가 이미 피해자 네트워크에 침입한 후 시스템에 설치되었습니다. 이 악성코드는 "그룹 정책 개체t "피해자의. "그룹 정책 개체"는 관리자가 회사 네트워크에서 컴퓨터를 관리하는 데 도움이 되도록 Microsoft에서 만들었습니다.
우크라이나 당국 믿다 최신 CaddyWiper 임원은 국가의 금융 기관을 목표로하고 있습니다.
빅터 조라 @dsszzi 에 @킴제터: 보도 자료: 최근 와이퍼 공격(ESET의 기자로서)은 우크라이나의 금융 기관을 표적으로 삼았습니다. #캐디와이퍼 pic.twitter.com/YGL4tRCK
- 헨릭 몰트케(@moltke) 2022 년 3 월 15 일
또한 보안 장치는 시스코, 탈로스, 검사 프로그램이 "C:\Users"에 있는 파일을 먼저 손상시킨 다음 디스크에 도달할 때까지 다른 디스크 이름을 계속 대상으로 지정함을 감지했습니다.Z". 그들은 "이것은 이 와이퍼가 시스템에 연결된 네트워크의 모든 장치에서 데이터를 삭제하려고 시도한다는 것을 의미합니다."라고 말했습니다.
이 소프트웨어는 각 파일을 교체하여 데이터를 삭제하고 복구를 방지합니다. 스토리지 파티션 XNUMX으로. 소프트웨어가 컴퓨터가 "도메인 컨트롤러"임을 감지하면 데이터를 삭제하지 않습니다. Ο “디메인 컨트롤러이 네트워크에서 만들어진 "인증 요청"에 응답하는 서버입니다.
ESET은 다음과 같이 말했습니다.이것은 공격자가 다른 기능을 계속 차단하면서 조직에 대한 액세스를 유지하는 한 가지 방법일 수 있습니다."
ESET에 따르면 다시 캐디와이퍼 코드 면에서 최근 몇 주 동안 우크라이나에서 Windows PC를 공격한 다른 세 가지 유사한 맬웨어와 유사하지 않습니다. 이 소프트웨어의 시작은 위스퍼게이트 XNUMX월에 Microsoft가 발견한 곳입니다. XNUMX월과 XNUMX월에 보안업체들은 밀폐 와이퍼 러시아가 우크라이나를 침공했을 때 우크라이나 기업에 퍼진 아이작와이퍼(IsaacWiper).
이 사건으로 인해 미국은 동일한 공격이 미국 기업에 대해 수행될 수 있다고 경고했습니다. 미국의 관할 당국 제안하다 그들의 보안을 업그레이드하기 위해 국가의 기관에. 이러한 업그레이드에는 더 많은 바이러스 제어, 최신 소프트웨어 및 사용이 포함될 수 있습니다.다중 요소 인증"모든 연결 시스템에서.
보도 자료
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn