CaddyWiper il Malware backdoor distruttore del Digitale

CaddyWiper il Malware backdoor distruttore del Digitale

CaddyWiper il Malware backdoor distruttore del Digitale

Gli esperti di ESET hanno scoperto un nuovo attacco

distruttivo contro i computer delle aziende

in particolari quelle Ucraine.

CaddyWiper è il terzo malware di questo tipo distribuito

nel paese dall’inizio dell’invasione russa

 

Tuttavia, In base alla telemetria di ESET una delle aziende che ha sospeso le vendite in

Russia, CaddyWiper ha colpito finora dei sistemi di un numero limitato di organizzazioni.

 

In altre parole, Sebbene non condivida il codice con HermeticWiper, la distribuzione del

nuovo malware avviene in maniera simile, ovvero tramite GPO (Group Policy Object).

Ciò significa che gli autori dell’attacco avevano già ottenuto il controllo della rete.

CaddyWiper il Malware backdoor distruttore del Digitale

Fonte

CaddyWiper il Malware backdoor distruttore del Digitale

 

In altre parole, il nuovo Malware distruttore del Digitale CaddyWiper verifica prima se il

dispositivo è un controller di dominio

 

Se il risultato è positivo, i dati non vengono eliminati perché i cybercriminali vogliono

mantenere l’accesso alla rete aziendale.

 

CaddyWiper il Malware backdoor distruttore del Digitale

Ovviamente la funzionalità principale è identica a quella dei suoi predecessori

cancellazione totale dei dati e delle informazioni sui drive collegati ai computer.

Inoltre, I wiper sono sfruttati per creare danni irreversibili alle vittime degli attacchi.

 

I cybercriminali non cercano quindi di ottenere un profitto, come avviene con i

ransomware. Probabilmente gli autori sono di origine russa, ma non ci sono conferme.

 

Inoltre, i Simili attacchi potrebbero colpire anche altri paesi compresa l’italia Le agenzie

per la cybersicurezza degli Stati Uniti e dell’Italia hanno messo in guardia le aziende

consigliando misure che possono limitare i rischi.

 

CaddyWiper il Malware backdoor distruttore del Digitale

In conclusione, Quello che è certo è che il cybercrime sta opportunisticamente sfruttando

il conflitto, mediante la progettazione di esche di phishing che fanno leva sull’assistenza

umanitaria e varie iniziative di raccolta fondi, per diffondere backdoor.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]