Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022, 01:00 AM

Novi destruktivni malver pogodio Ukrajinu

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još.

Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Prema njihovim rečima, malver briše korisničke podatke i informacije o particijama sa svih diskova povezanih sa kompromitovanim kompjuterom. Malver briše podatke na takav način da je šteta posle njegove intervencije nepopravljiva.

„Znamo da će, ako brisač radi, sistem učiniti beskorisnim“, rekao je Žan-Ijan Buten, šef istraživanja pretnji u ESET-u. „Međutim, u ovom trenutku nije jasno kakav je ukupan uticaj ovog napada.”

Do sada se čini da je broj slučajeva mali, a ESET je video napad malvera na jednu organizaciju.

Istraživači ESET-a su ranije otkrili još dva malvera koji brišu podatke koji su inficirali računare u Ukrajini. Prvi, kojeg su istraživači nazvali HermeticWiper, otkriven je 23. februara, dan pre nego što je Rusija započela vojnu invaziju na Ukrajinu. Još jedan sličan malver, nazvan IsaacWiper, upotrebljen je za napade na sisteme u Ukrajini 24. februara.

Međutim, prema podacima koje je podelio ESET, izgleda da su i IsaacWiper i HermeticWiper bili razvijani mesecima pre nego što su objavljeni.

Malveri koji brišu podatke imaju neke sličnosti sa ransomwareom u smislu njihove sposobnosti da pristupe i modifikuju fajlove na kompromitovanom sistemu, ali za razliku od ransomwarea koji šifruje podatke na disku držeći ih kao taoca dok se ne plati otkupnina napadačima, malveri “brisači” trajno brišu podatke sa diska, ne ostavljajući mogućnost da se spasu podaci. To znači da je cilj malvera da nanese štetu meti napada, a ne da izvuče bilo kakvu finansijsku nagradu za napadača.

Dok su proruski hakeri koristili malvere da unište podatke na ukrajinskim kompjuterskim sistemima, neki hakeri koji podržavaju Ukrajinu imali su suprotan pristup, objavljujući podatke ukradene iz ruskih preduzeća i vladinih agencija.

Sve u svemu, u sukobu Rusije i Ukrajine sajber rat velikih razmera do sada nije uspeo, ali je moguće da se veći napadi još uvek pripremaju. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) upozorila je američke organizacije na moguće napade destuktivnih malvera, istih kao što su oni koji se trenutno koriste protiv ciljeva u Ukrajini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje