Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022, 01:00 AM

Novi destruktivni malver pogodio Ukrajinu

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još.

Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Prema njihovim rečima, malver briše korisničke podatke i informacije o particijama sa svih diskova povezanih sa kompromitovanim kompjuterom. Malver briše podatke na takav način da je šteta posle njegove intervencije nepopravljiva.

„Znamo da će, ako brisač radi, sistem učiniti beskorisnim“, rekao je Žan-Ijan Buten, šef istraživanja pretnji u ESET-u. „Međutim, u ovom trenutku nije jasno kakav je ukupan uticaj ovog napada.”

Do sada se čini da je broj slučajeva mali, a ESET je video napad malvera na jednu organizaciju.

Istraživači ESET-a su ranije otkrili još dva malvera koji brišu podatke koji su inficirali računare u Ukrajini. Prvi, kojeg su istraživači nazvali HermeticWiper, otkriven je 23. februara, dan pre nego što je Rusija započela vojnu invaziju na Ukrajinu. Još jedan sličan malver, nazvan IsaacWiper, upotrebljen je za napade na sisteme u Ukrajini 24. februara.

Međutim, prema podacima koje je podelio ESET, izgleda da su i IsaacWiper i HermeticWiper bili razvijani mesecima pre nego što su objavljeni.

Malveri koji brišu podatke imaju neke sličnosti sa ransomwareom u smislu njihove sposobnosti da pristupe i modifikuju fajlove na kompromitovanom sistemu, ali za razliku od ransomwarea koji šifruje podatke na disku držeći ih kao taoca dok se ne plati otkupnina napadačima, malveri “brisači” trajno brišu podatke sa diska, ne ostavljajući mogućnost da se spasu podaci. To znači da je cilj malvera da nanese štetu meti napada, a ne da izvuče bilo kakvu finansijsku nagradu za napadača.

Dok su proruski hakeri koristili malvere da unište podatke na ukrajinskim kompjuterskim sistemima, neki hakeri koji podržavaju Ukrajinu imali su suprotan pristup, objavljujući podatke ukradene iz ruskih preduzeća i vladinih agencija.

Sve u svemu, u sukobu Rusije i Ukrajine sajber rat velikih razmera do sada nije uspeo, ali je moguće da se veći napadi još uvek pripremaju. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) upozorila je američke organizacije na moguće napade destuktivnih malvera, istih kao što su oni koji se trenutno koriste protiv ciljeva u Ukrajini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver

Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu

U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara

Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa

Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje