تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security البرامج الضارة المدمرة الجديدة المستخدمة في الهجمات...

البرامج الضارة المدمرة الجديدة المستخدمة في الهجمات الإلكترونية على أوكرانيا

بواسطة GoldSparrow في Computer Security
ترجمة الى:
العربية

مع استمرار الحرب في أوكرانيا ، مع ورود تقارير عن الدمار الأخير في العاصمة كييف وفرض حظر التجول من قبل رئيس البلدية المحلي ، تحتدم المعركة في الفضاء الإلكتروني أيضًا. أفاد باحثون أمنيون أمس أنه تم رصد سلالة جديدة من البرامج الضارة المدمرة في العديد من الشبكات الأوكرانية.

تعمل البرامج الضارة الجديدة كممسحة ، ولا تحاول إخراج البيانات أو تشفيرها كما تفعل برامج الفدية. بدلاً من ذلك ، تهدد أدوات المساحات ببساطة حذف كل ما في وسعها ومسح المساحة النظيفة لمنع استعادة البيانات.

CaddyWiper يحذف الملفات والأقسام

تم تسمية الأداة المكتشفة حديثًا باسم CaddyWiper وتم تفصيلها في منشور على Twitter بواسطة باحثي البرامج الضارة. هذه هي ثالث ممسحة خطيرة يتم اكتشافها في البرية في أوكرانيا منذ بدء الصراع العسكري في البلاد. من الغريب ، اتضح أن حمولة CaddyWiper كانت جديدة تمامًا وتم تجميعها في نفس اليوم الذي تم استخدامه فيه لمهاجمة الأنظمة في أوكرانيا.

من التفاصيل الأخرى المثيرة للاهتمام حول البرامج الضارة التي تم إطلاقها حديثًا أنه بينما يقوم بتدمير البيانات وحذف الأقسام ، فإنه لا يتداخل مع وحدات التحكم بالمجال. وحدات التحكم بالمجال هي أجزاء الشبكة المسؤولة عن معالجة طلبات المصادقة والوصول إلى موارد المجال على شبكة معينة. قد يعني هذا أن الغرض من الأداة هو منح مشغليها وصولاً موسعًا إلى الأنظمة المعرضة للخطر ، إلى جانب المهمة الرئيسية المتمثلة في مسح البيانات.

ينتشر CaddyWiper إلى الشبكات التي تم اختراقها سابقًا

تم العثور على الأداة التي تم إساءة استخدامها لنشر CaddyWiper على أنها كائنات نهج مجموعة Microsoft أو كائنات نهج المجموعة. ومع ذلك ، في مثيل واحد على الأقل لشبكة مخترقة ، تم استخدام كائن نهج المجموعة الافتراضي الخاص بها لنشر البرامج الضارة. هذا ، في حد ذاته ، يشير إلى أن أي طرف ثالث يقوم بتشغيل CaddyWiper ، قد حصل بالفعل على وصول غير مصرح به إلى خدمات Active Directory للشبكة.

أداتا التهديد السابقتان اللتان استخدمتا في الأسابيع الأخيرة في الهجمات الإلكترونية ضد أهداف أوكرانية كانت تسمى HermeticWiper و IsaacWiper . تتمتع كلتا الأداتين بقدرات تدميرية ولكنهما لا تشتركان في أوجه تشابه ذات مغزى مع أحدث CaddyWiper عندما يتعلق الأمر بالتعليمات البرمجية.

إلى جانب التقارير المتعلقة باستخدام أداة CaddyWiper في أوكرانيا ، احتل هجوم إلكتروني آخر عناوين الصحف ، هذه المرة موجه نحو شركة النفط الروسية Rosneft. وبحسب ما ورد تعرضت شركة ألمانية تابعة لشركة Rosneft للهجوم من قبل جماعة القرصنة الدولية المعروفة باسم Anonymous. تشير التقارير إلى أنه تم اختراق 20 تيرابايت من البيانات في الهجوم. وتحقق السلطات الألمانية في الهجوم. لم تتأثر منشآت Rosneft Deutschland.

جار التحميل...