Cyberbezpieczeństwo
Nowe złośliwe oprogramowanie CaddyWiper w ukraińskich systemach. Usuwa dane
Analitycy ds. cyberbezpieczeństwa ESET wykryli po raz trzeci w ciągu ostatnich tygodni złośliwe oprogramowanie, które działa na ukraińskich systemach. CaddyWiper atakuje tamtejsze organizacje i usuwa dane.
Nowe, złośliwe oprogramowanie było wykorzystywane do ataków na organizacje w Ukrainie. Analitycy ochrzcili je mianem CaddyWiper, a po raz pierwszy zostało ono wykryte w poniedziałek o 11.38 lokalnego czasu.
Czytaj też
Malware niszczy dane użytkowników i informacje o partycjach z podłączonych dysków, namierzono go w kilkudziesięciu systemach w – jak podano – „ograniczonej liczbie organizacji”.
Zdaniem analityków, w CaddyWiper nie widać większych podobieństw w kodzie w porównaniu do wcześniejszych przypadków malware - HermeticWiper czy IsaacWiper, który uderzyły w ukraińskie organizacje od czasu rosyjskiej inwazji. Podejrzenia wskazują jednak, że aktorzy, którzy dostali się do systemów organizacji, chcą - nim usuną dane - najpierw zinfiltrować sieci.
Wsparcie USA
Jak informowaliśmy na łamach CyberDefence24.pl - na kilka miesięcy przed inwazją Rosji, grupa amerykańskich specjalistów zajmujących się cyberbezpieczeństwem udała się do Ukrainy, aby wzmocnić cyberobronę tego kraju. Część z nich była cyberżołnierzami Dowództwa Cybernetycznego USA (USCYBERCOM), pozostali ekspertami w prywatnych firmach, zajmujących się cyberbezpieczeństwem. Więcej piszemy o tym w tym materiale.
Czytaj też
/NB
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.