Novi destruktivni malver pogodio Ukrajinu

Opisi virusa, 18.03.2022, 01:00 AM

Novi destruktivni malver pogodio Ukrajinu

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To je treći ovakav malver koji je pogodio ukrajinske sisteme od početka ruske invazije, ali ne isključuje se mogućnost da ih ima još.

Malver je nazvan CaddyWiper a slovački istraživači su detalje o ovom novom malveru podelili na Twitteru.

Prema njihovim rečima, malver briše korisničke podatke i informacije o particijama sa svih diskova povezanih sa kompromitovanim kompjuterom. Malver briše podatke na takav način da je šteta posle njegove intervencije nepopravljiva.

„Znamo da će, ako brisač radi, sistem učiniti beskorisnim“, rekao je Žan-Ijan Buten, šef istraživanja pretnji u ESET-u. „Međutim, u ovom trenutku nije jasno kakav je ukupan uticaj ovog napada.”

Do sada se čini da je broj slučajeva mali, a ESET je video napad malvera na jednu organizaciju.

Istraživači ESET-a su ranije otkrili još dva malvera koji brišu podatke koji su inficirali računare u Ukrajini. Prvi, kojeg su istraživači nazvali HermeticWiper, otkriven je 23. februara, dan pre nego što je Rusija započela vojnu invaziju na Ukrajinu. Još jedan sličan malver, nazvan IsaacWiper, upotrebljen je za napade na sisteme u Ukrajini 24. februara.

Međutim, prema podacima koje je podelio ESET, izgleda da su i IsaacWiper i HermeticWiper bili razvijani mesecima pre nego što su objavljeni.

Malveri koji brišu podatke imaju neke sličnosti sa ransomwareom u smislu njihove sposobnosti da pristupe i modifikuju fajlove na kompromitovanom sistemu, ali za razliku od ransomwarea koji šifruje podatke na disku držeći ih kao taoca dok se ne plati otkupnina napadačima, malveri “brisači” trajno brišu podatke sa diska, ne ostavljajući mogućnost da se spasu podaci. To znači da je cilj malvera da nanese štetu meti napada, a ne da izvuče bilo kakvu finansijsku nagradu za napadača.

Dok su proruski hakeri koristili malvere da unište podatke na ukrajinskim kompjuterskim sistemima, neki hakeri koji podržavaju Ukrajinu imali su suprotan pristup, objavljujući podatke ukradene iz ruskih preduzeća i vladinih agencija.

Sve u svemu, u sukobu Rusije i Ukrajine sajber rat velikih razmera do sada nije uspeo, ali je moguće da se veći napadi još uvek pripremaju. Američka Agencija za sajber bezbednost i infrastrukturu (CISA) upozorila je američke organizacije na moguće napade destuktivnih malvera, istih kao što su oni koji se trenutno koriste protiv ciljeva u Ukrajini.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje

Gejmeri su meta novog opasnog malvera

Gejmeri su meta novog opasnog malvera

Novi malver dizajniran za krađu podataka dodat je portfoliju grupe Haskers Gang. Istraživači iz Cisco Talosa kažu da se malver, nazvan ZingoSteale... Dalje

Novi malver krade Facebook, Instagram i Twitter naloge

Novi malver krade Facebook, Instagram i Twitter naloge

Nalozi na društvenim mrežama, posebno oni verifikovani, su privlačna meta za hakere jer ih mogu koristiti za razne zlonamerne aktivnosti, uključuj... Dalje

Na ruskim hakerskim forumima primećen novi opasni malver

Na ruskim hakerskim forumima primećen novi opasni malver

Na ruskim hakerskim forumima primećen je novi veoma sofisticirani malver dizajniran za krađu podataka. U izveštaju objavljenom prošle nedelje, ist... Dalje

Novi destruktivni malver pogodio Ukrajinu

Novi destruktivni malver pogodio Ukrajinu

Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su novu vrstu destruktivnog malvera koji briše podatke sa računara u Ukrajini. To... Dalje