Araştırmacılar, Ukrayna’daki bilgisayarları etkileyen yeni bir tür yıkıcı silecek kötü amaçlı yazılım keşfettiler ve bu, onu Rus işgalinin başlamasından bu yana Ukrayna sistemlerini vuran en az üçüncü silecek türü haline getirdi.
CaddyWiper olarak adlandırılan kötü amaçlı yazılım, Slovakya merkezli siber güvenlik firması ESET’teki araştırmacılar tarafından bulundu. tweet dizisi Pazartesi yayınlandı.
Araştırmacılara göre, kötü amaçlı yazılım, güvenliği ihlal edilmiş bir makineye bağlı tüm sürücülerden kullanıcı verilerini ve bölüm bilgilerini siler. Twitter’da paylaşılan örnek kod, kötü amaçlı yazılımın, boş bayt karakterlerle üzerlerine yazarak makinedeki dosyaları bozduğunu ve onları kurtarılamaz hale getirdiğini gösteriyor.
ESET tehdit araştırması başkanı Jean-Ian Boutin, “Silecek çalışırsa, sistemi etkili bir şekilde işe yaramaz hale getireceğini biliyoruz” dedi. Sınır. “Ancak, bu noktada bu saldırının genel etkisinin ne olduğu belli değil.”
Boutin, şu ana kadar vahşi doğadaki vakaların sayısının az gibi göründüğünü ve ESET’in araştırmasının CaddyWiper ile hedeflenen bir organizasyonu gözlemlediğini söyledi.
ESET araştırması daha önce Ukrayna’daki bilgisayarları hedef alan iki kötü amaçlı kötü amaçlı yazılım silicisini daha ortaya çıkarmıştı. Araştırmacılar tarafından HermeticWiper olarak adlandırılan ilk tür, 23 Şubat’ta keşfedildiRusya, Ukrayna’yı askeri işgaline başlamadan bir gün önce. IsaacWiper olarak bilinen başka bir silecek 24 Şubat’ta Ukrayna’da konuşlandırıldı.
Ancak ESET tarafından paylaşılan bir zaman çizelgesi, hem IsaacWiper hem de HermeticWiper’ın piyasaya sürülmeden aylar önce geliştirme aşamasında olduğunu gösteriyor.
Silecek programları, güvenliği ihlal edilmiş bir sistemdeki dosyalara erişme ve bunları değiştirme yetenekleri açısından fidye yazılımlarıyla bazı benzerlikler paylaşır, ancak fidye yazılımlarının (saldırganlara bir sürüm ücreti ödenene kadar diskteki verileri şifreleyen) aksine, siliciler disk verilerini kalıcı olarak siler ve hiçbir şekilde izin vermez. kurtarmak için. Bu, kötü amaçlı yazılımın amacının, saldırgan için herhangi bir finansal ödül elde etmek yerine yalnızca hedefe zarar vermek olduğu anlamına gelir.
Rusya yanlısı bilgisayar korsanları Ukrayna bilgisayar sistemlerindeki verileri yok etmek için kötü amaçlı yazılımlar kullanırken, Ukrayna’yı destekleyen bazı bilgisayar korsanları tam tersi bir yaklaşım benimseyerek saldırgan bir taktik olarak Rus işletmelerinden ve devlet kurumlarından veri sızdırdı.
Genel olarak, büyük ölçekli siber savaş, Rusya-Ukrayna ihtilafında şu ana kadar gerçekleşmedi, ancak daha büyük saldırıların hala mağazada olması muhtemel. ABD’de Siber Güvenlik ve Altyapı Ajansı (CISA) bir tavsiye yayınladı kuruluşlara, Ukrayna’da kullanılan aynı tür yıkıcı kötü amaçlı yazılımlardan etkilenebilecekleri konusunda uyarıda bulundu.