Logo
Imprimir esta página

CaddyWiper: novo malware que apaga dados é descoberto na Ucrânia

CaddyWiper: novo malware que apaga dados é descoberto na Ucrânia

Esta é a terceira vez em poucas semanas que os pesquisadores da ESET detectam um novo malware do tipo wiper, previamente desconhecido, que é direcionado a organizações ucranianas

Os pesquisadores da ESET descobriram outro malware que apaga dados (wiper) usado em ataques contra organizações na Ucrânia.

Batizado como CaddyWiper pelos analistas da ESET, o malware foi detectado pela primeira vez às 11h38, horário local (9h38 UTC), na última segunda-feira (14). O wiper, que apaga dados do usuário e informações de unidades conectadas, foi detectado em várias dezenas de sistemas em um número limitado de organizações. Ele é detectado pelos produtos ESET como Win32/KillDisk.NCX.

O CaddyWiper não tem semelhanças significativas no código em comparação com o HermeticWiper ou IsaacWiper, os outros dois novos wipers de dados que têm afetado organizações na Ucrânia desde 23 de fevereiro deste ano.

Entretanto, assim como ocorreu no caso do HermeticWiper, há evidências que sugerem que os cibercriminosos por trás do CaddyWiper se infiltraram na rede das vítimas antes de liberar o malware.

Um novo wiper a cada semana

Esta é a terceira vez em poucas semanas que os pesquisadores da ESET detectam uma amostra previamente desconhecida de malwares que apagam dados e que são direcionados a organizações na Ucrânia.

Na véspera da invasão russa à Ucrânia, a telemetria da ESET detectou o HermeticWiper nas redes de várias organizações ucranianas de alto perfil. Estas campanhas também alavancaram o HermeticWizard, um worm personalizado usado para propagar o HermeticWiper dentro de redes locais, e o HermeticRansom, um ransomware usado como isca.

No dia seguinte, começou um segundo ataque destrutivo contra uma rede do governo ucraniano, desta vez com o intuito de implantar o IsaacWiper.

A Ucrânia na mira

Em janeiro deste ano, outro wiper de dados, chamado WhisperGate, limpou as redes de diversas organizações na Ucrânia.

Todas essas campanhas são apenas as últimas de uma longa série de ciberataques que atingiram alvos ucranianos de alto nível nos últimos oito anos. Assim como os pesquisadores da ESET explicaram em um webinário (em inglês) realizado recentemente, desde 2014 a Ucrânia vem sendo alvo de uma série de ciberataques altamente destrutivos, incluindo o ataque provocado pelo NotPetya que penetrou nas redes de várias empresas ucranianas em junho de 2017 antes de se propagar para outros países.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto