ESET виявила шкідливе ПЗ для знищення інформації в Україні

0
559 views
ESET виявила шкідливе ПЗ для знищення інформації в Україні

Компанія ESET повідомляє про виявлення ще однієї програми для знищення інформації, яка використовувалася під час атак на організації в Україні. Загроза, яка отримала назву CaddyWiper, була зафіксована у кількох десятках систем в обмеженій кількості організацій.

ESET виявила шкідливе ПЗ для знищення інформації в Україні

Шкідливе програмне забезпечення знищує дані користувача та інформацію про розділи з підключених дисків.  Загроза була виявлена в понеділок 14 березня 2022 року об 11:38 за місцевим часом (9:38 за UTC). Продукти ESET виявляють її як Win32/KillDisk.NCX.

CaddyWiper не має значної подібності коду ні з HermeticWiper, ні з IsaacWiper, двома іншими програми для знищення даних, які атакували організації в Україні з 23 лютого 2022 року. Однак, як і у випадку з HermeticWiper є докази того, що кіберзлочиці проникли в мережу жертв, перш ніж розгорнути програму для знищення інформації.

Це вже втретє за останні кілька тижнів дослідники ESET зафіксували в Україні раніше невідомий тип шкідливого програмного забезпечення для знищення даних.

Напередодні вторгнення росії в Україну телеметрія ESET зафіксувала HermeticWiper у мережах українських організацій. Також кіберзлочинці використовували спеціальний черв’як, який поширював HermeticWiper всередині локальних мереж, та вимагач-приманку HermeticRansom. Наступного дня розпочалася друга руйнівна атака на українські урядові мережі з використанням IsaacWiper.

Крім цього, у січні 2022 року ще одна програма для знищення даних під назвою WhisperGate була виявлена у мережах кількох організацій в Україні.

Усі ці шкідливі програми є лише нещодавніми прикладами серед великої кількості атак, спрямованих на важливі цілі у країні за останні 8 років. За даними дослідників ESET, з 2014 року Україна стала жертвою ряду руйнівних кібератак, у тому числі й NotPetya, яка у червні 2017 року інфікувала мережі підприємств України, а потім поширилася за її межі.

У зв’язку зі збільшенням кількості кібератак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.