Một giám đốc điều hành mới phần mềm độc hại xóa dữ liệu, có khả năng xóa các tệp khỏi cả máy tính và ổ lưu trữ được kết nối với nó, đã được đặt tại Ukraine.
Η ESET lần đầu tiên phát hiện phần mềm độc hại dựa trên Windows này vào thứ Hai và đặt tên cho nó là "CaddyGạt nước“. Công ty Được Quan sát rằng mã chỉ có kích thước 9KB, trong khi "vài chục hệ thống trong một số tổ chức hạn chế" ở Ukraine.
# NỔI BẬT #ESETnghiên cứu cảnh báo về việc phát hiện ra thiết bị gạt nước có sức hủy diệt thứ 3 được triển khai ở Ukraine 🇺🇦. Lần đầu tiên chúng tôi quan sát thấy phần mềm độc hại mới mà chúng tôi gọi là #CaddyGạt nước hôm nay vào khoảng 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Nghiên cứu ESET (@ESETresearch) 14 Tháng ba, 2022
Người tạo ra phần mềm độc hại vẫn chưa được xác định, nhưng ESET cho biết rằng CaddyGạt nước được cài đặt trên hệ thống sau khi tin tặc đã xâm nhập vào mạng nạn nhân của chúng. Phần mềm độc hại này đã vi phạm "Mục tiêu chính sách nhómt ”của nạn nhân. "Đối tượng chính sách nhóm" được tạo bởi Microsoft để giúp quản trị viên quản lý máy tính trong mạng công ty.
Các nhà chức trách Ukraine tin mà giám đốc điều hành CaddyWiper mới nhất đang nhắm mục tiêu vào các tổ chức tài chính của đất nước.
Victor Zhora của @dsszzi đến @KimZetter: theo cuộc gọi báo chí: cuộc tấn công gạt nước mới nhất - như phóng viên của ESET - đã nhắm vào các tổ chức tài chính ở Ukraine. #CaddyGạt nước pic.twitter.com/YeYGL4tRCK
- Henrik Moltke (@moltke) 15 Tháng ba, 2022
Ngoài ra, đơn vị bảo mật của nó Cisco, talos, kiểm tra chương trình và phát hiện ra rằng trước tiên nó làm hỏng các tệp trong "C: \ Users" và sau đó tiếp tục nhắm mục tiêu các tên đĩa khác cho đến khi nó đến đĩa "Z”. Họ nói: "Điều này có nghĩa là gạt nước này sẽ cố gắng xóa dữ liệu từ bất kỳ đơn vị nào trên mạng được kết nối với hệ thống."
Phần mềm này sẽ xóa dữ liệu và ngăn chặn việc khôi phục chúng bằng cách thay thế từng tệp và phân vùng lưu trữ với số không. Nếu phần mềm phát hiện máy tính là "bộ điều khiển miền" thì nó sẽ không xóa dữ liệu. Ο “dbộ điều khiển omainLà một máy chủ phản hồi các "yêu cầu xác thực" được thực hiện trên mạng này.
ESET tuyên bố: “Đây có lẽ là một cách để những kẻ tấn công duy trì quyền truy cập vào tổ chức trong khi vẫn chặn các chức năng khác."
Theo ESET một lần nữa, CaddyGạt nước Về mặt mã, không có điểm nào giống với ba phần mềm độc hại tương tự khác đã tấn công máy tính Windows ở Ukraine trong những tuần gần đây. Khởi đầu của phần mềm này là Cổng Thì Thầm nơi nó được phát hiện bởi Microsoft vào tháng Giêng. Vào tháng Hai và tháng Ba, các công ty bảo mật đã xác định vị trí của Kín Khăn Lau và IsaacWiper đã lan sang các công ty Ukraine khi Nga xâm lược nước này.
Các vụ việc khiến Mỹ cảnh báo rằng các cuộc tấn công tương tự cũng có thể được thực hiện vào các công ty Mỹ. Các cơ quan có thẩm quyền của Hoa Kỳ gợi ý cho các cơ quan của đất nước để nâng cấp bảo mật của họ. Những nâng cấp như vậy có thể bao gồm: kiểm soát vi-rút nhiều hơn, phần mềm cập nhật và cách sử dụng.xác thực nhiều yếu tố”Trên tất cả các hệ thống kết nối.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn