Un nouveau cadre logiciel malveillant d'effacement de données, qui a la capacité de supprime les fichiers de l'ordinateur et des lecteurs de stockage qui y sont connectés, a été localisé en Ukraine.
Η ESET a détecté pour la première fois ce logiciel malveillant basé sur Windows lundi et l'a nommé "CaddieEssuie-Glace“. L'entreprise observé que le code ne fait que 9 Ko, alors que dans "quelques dizaines de systèmes dans un nombre limité d'organisations" en Ukraine.
# RUPTURE #ESETrecherche alerte sur la découverte d'un 3ème essuie-glace destructeur déployé en Ukraine 🇺🇦. Nous avons d'abord observé ce nouveau logiciel malveillant que nous appelons #CaddyWiper aujourd'hui vers 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Recherche ESET (@ESETresearch) 14 mars 2022
Les créateurs du malware sont encore inconnus, mais ESET a déclaré que CaddieEssuie-Glace installé sur les systèmes après que les pirates aient déjà violé leur réseau victime. Ce logiciel malveillant a enfreint le "Objet de stratégie de groupet » de la victime. Le "Group Policy Object" a été créé par Microsoft pour aider les administrateurs à gérer les ordinateurs sur un réseau d'entreprise.
Les autorités ukrainiennes croyez que le dernier dirigeant de CaddyWiper cible les institutions financières du pays.
Victor Zhora de @dsszzi à @KimZetter: sur appel à la presse : la dernière attaque d'essuie-glace - en tant que journaliste d'ESET - visait des institutions financières en Ukraine. #CaddyWiper pic.twitter.com/YeYGL4tRCK
-Henrik Moltke (@moltke) 15 mars 2022
Aussi, son unité de sécurité Cisco, Talos, examiné le programme et a détecté qu'il corrompt d'abord les fichiers dans "C: \ Users" puis continue de cibler d'autres noms de disque jusqu'à ce qu'il atteigne le disque "Z”. Ils ont dit: "Cela signifie que cet essuie-glace essaiera de supprimer les données de n'importe quelle unité du réseau connectée au système."
Ce logiciel supprimera les données et empêchera leur récupération en remplaçant chaque fichier et partition de stockage avec des zéros. Si le logiciel détecte que l'ordinateur est un "contrôleur de domaine", il ne supprimera pas les données. Ο "dcontrôleur omainEst un serveur qui répond aux "demandes d'authentification" faites sur ce réseau.
ESET a déclaré : «Il s'agit probablement d'un moyen pour les attaquants de conserver l'accès à l'organisation tout en bloquant d'autres fonctions. »
Toujours selon ESET, le CaddieEssuie-Glace n'a aucune ressemblance, en termes de code, avec les trois autres logiciels malveillants similaires qui ont attaqué les PC Windows en Ukraine ces dernières semaines. Le début de ce logiciel a été chuchotement où il a été détecté par Microsoft en janvier. En février et mars, des sociétés de sécurité ont localisé le Hermétique et IsaacWiper qui s'était propagé aux entreprises ukrainiennes lorsque la Russie a envahi le pays.
Les incidents ont conduit les États-Unis à avertir que les mêmes attaques pourraient bien être menées contre des entreprises américaines. Les autorités compétentes des États-Unis suggérer aux agences du pays pour améliorer leur sécurité. Ces mises à niveau peuvent inclure : davantage de contrôles antivirus, des logiciels et une utilisation à jour.authentification multi-facteurs« Sur tous les systèmes de connexion.
Communiqué de presse
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
