un nuevo ejecutivo malware de borrado de datos, que tiene la capacidad de elimina archivos tanto de la computadora como de las unidades de almacenamiento conectadas a ella, se encuentra en Ucrania.
Η ESET detectó por primera vez este malware basado en Windows el lunes y lo llamó "limpiaparabrisas“. La compañia observado que el código tiene un tamaño de solo 9 KB, mientras que en "unas pocas docenas de sistemas en un número limitado de organizaciones" en Ucrania.
# ROMPIENDO #ESETinvestigación advierte sobre el descubrimiento de un tercer limpiaparabrisas destructivo desplegado en Ucrania 🇺🇦. Primero observamos este nuevo malware que llamamos #CaddyWiper hoy alrededor de las 9h38 UTC. 1/7 pic.twitter.com/gVzzlT6AzN
- Investigación de ESET (@ESETresearch) Marzo 14, 2022
Los creadores del malware aún se desconocen, pero ESET dijo que limpiaparabrisas instalado en los sistemas después de que los piratas informáticos ya habían violado la red de su víctima. Este malware violó la "Objeto de directiva de grupot” de la víctima. Microsoft creó el "Objeto de política de grupo" para ayudar a los administradores a administrar las computadoras en una red corporativa.
Las autoridades ucranianas creer que el último ejecutivo de CaddyWiper está apuntando a las instituciones financieras del país.
Víctor Zhora de @dsszzi a @KimZetter: en llamada de prensa: el último ataque con limpiaparabrisas, como reportero de ESET, estaba dirigido a instituciones financieras en Ucrania. #CaddyWiper pic.twitter.com/YeYGL4tRCK
-Henrik Moltke (@moltke) Marzo 15, 2022
Asimismo, su unidad de seguridad Cisco, Talos, examinado el programa y detectó que primero corrompe los archivos en "C: \ Users" y luego continúa apuntando a otros nombres de disco hasta que llega al disco "Z”. Dijeron: "Esto significa que este limpiador intentará eliminar datos de cualquier unidad en la red que esté conectada al sistema".
Este software eliminará los datos y evitará su recuperación reemplazando cada archivo y partición de almacenamiento con ceros Si el software detecta que la computadora es un "controlador de dominio", no eliminará los datos. Ο “dcontrolador principalEs un servidor que responde a las "solicitudes de autenticación" realizadas en esta red.
ESET declaró: “Esta es probablemente una forma de que los atacantes mantengan el acceso a la organización mientras bloquean otras funciones."
De acuerdo con ESET nuevamente, el limpiaparabrisas no se parece, en términos de código, a los otros tres programas maliciosos similares que atacaron las PC con Windows en Ucrania en las últimas semanas. El comienzo de este software fue SusurroPuerta donde fue detectado por Microsoft en enero. En febrero y marzo, empresas de seguridad localizaron el Limpiaparabrisas hermético e IsaacWiper, que se había extendido a las empresas ucranianas cuando Rusia invadió el país.
Los incidentes llevaron a EE. UU. a advertir que los mismos ataques podrían llevarse a cabo contra empresas estadounidenses. Las autoridades competentes de los EE.UU. sugerir a las agencias del país para mejorar su seguridad. Dichas actualizaciones pueden incluir: más controles de virus, software y uso actualizados.autenticación de múltiples factores”En todos los sistemas de conexión.
presione soltar
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn