Nova uničujoča zlonamerna programska oprema, uporabljena pri kibernetskih napadih na Ukrajino
Ker se vojna v Ukrajini nadaljuje, s poročili o najnovejšem opustošenju v glavnem mestu Kijevu in policijski uri, ki jo je uvedel lokalni župan, se bitka nadaljuje tudi v kibernetskem prostoru. Varnostni raziskovalci so včeraj poročali, da so v več ukrajinskih omrežjih opazili novo vrsto uničujoče zlonamerne programske opreme.
Nova zlonamerna programska oprema deluje kot brisalec, ne poskuša izločiti podatkov ali jih šifrirati, kot to počne izsiljevalska programska oprema. Namesto tega orodja za ogrožanje brisalcev preprosto izbrišejo vse, kar lahko, in obrišejo prostor, da preprečijo obnovitev podatkov.
CaddyWiper izbriše datoteke, particije
Raziskovalci zlonamerne programske opreme so novo odkrito orodje poimenovali CaddyWiper in podrobno opisali v objavi na Twitterju. To je že tretji grozeči brisalec, ki so ga odkrili v naravi v Ukrajini od začetka vojaškega spopada v državi. Zanimivo se je izkazalo, da je bila nosilnost CaddyWiperja popolnoma nova in sestavljena na isti dan, ko je bila uporabljena za napad na sisteme v Ukrajini.
Druga zanimiva podrobnost o na novo zagnani zlonamerni programski opremi je, da čeprav uničuje podatke in briše particije, ne moti krmilnikov domen. Krmilniki domen so deli omrežja, ki so odgovorni za obdelavo zahtev za preverjanje pristnosti in dostop do virov domene v danem omrežju. To bi lahko pomenilo, da naj bi orodje svojim operaterjem omogočilo razširjen dostop do ogroženih sistemov, skupaj z glavno nalogo brisanja podatkov.
CaddyWiper se razširi na prej ogrožena omrežja
Ugotovljeno je bilo, da so orodje, ki je bilo zlorabljeno za širjenje CaddyWiperja, predmeti Microsoftove politike skupine ali GPO. Vendar pa je bil v vsaj enem primeru ogroženega omrežja njegov privzeti GPO uporabljen za širjenje zlonamerne programske opreme. To samo po sebi nakazuje, da je katera koli tretja oseba, ki upravlja CaddyWiper, že pridobila nepooblaščen dostop do omrežnih storitev Active Directory.
Dve prejšnji grozeči orodji, uporabljeni v zadnjih tednih pri kibernetskih napadih na ukrajinske cilje, sta se imenovali HermeticWiper in IsaacWiper . Obe orodji sta imeli destruktivne sposobnosti, vendar nista imeli pomembnih podobnosti z najnovejšim CaddyWiperjem, ko gre za kodo.
Skupaj s poročili o uporabi orodja CaddyWiper v Ukrajini je na naslovnicah prišel še en kibernetski napad, ki je bil tokrat usmerjen proti ruskemu naftnemu podjetju Rosneft. Nemško hčerinsko družbo Rosnefta naj bi napadla mednarodna aktivistična skupina, znana kot Anonymous. Poročila navajajo, da je bilo v napadu izvlečenih 20 TB podatkov. Nemške oblasti preiskujejo napad. Objekti Rosneft Deutschland niso bili prizadeti.