Se observ\u00f3 un nuevo malware de limpieza de datos desplegado contra una red del gobierno ucraniano sin nombre, un d\u00eda despu\u00e9s de que los ataques cibern\u00e9ticos destructivos afectaran a m\u00faltiples entidades en el pa\u00eds antes del comienzo de la invasi\u00f3n militar de Rusia.<\/p>\n
La firma eslovaca de ciberseguridad ESET denomin\u00f3 al nuevo malware “isaacwiper<\/a>\u201d, que dijo que se detect\u00f3 el 24 de febrero en una organizaci\u00f3n que no se vio afectada por HermeticWiper (tambi\u00e9n conocido como FoxBlade), otro malware de limpieza de datos que apunt\u00f3 a varias organizaciones el 23 de febrero como parte de una operaci\u00f3n de sabotaje destinada a dejar las m\u00e1quinas inoperables.<\/p>\n Un an\u00e1lisis m\u00e1s detallado de los ataques de HermeticWiper, que infectaron al menos a cinco organizaciones ucranianas, revel\u00f3 un componente de gusano que propaga el malware a trav\u00e9s de la red comprometida y un m\u00f3dulo de ransomware que act\u00faa como una “distracci\u00f3n de los ataques de limpiaparabrisas”, lo que corrobora un informe anterior de Symantec. .<\/p>\n “Estos ataques destructivos aprovecharon al menos tres componentes: HermeticWiper para borrar los datos, HermeticWizard para propagarse en la red local y HermeticRansom actuando como un ransomware se\u00f1uelo”, dijo la compa\u00f1\u00eda.<\/p>\n En un an\u00e1lisis separado del nuevo ransomware basado en Golang, la empresa rusa de ciberseguridad Kaspersky, que denomin\u00f3 al malware “Elections GoRansom”, caracterizado<\/a> como una operaci\u00f3n de \u00faltimo minuto, y agreg\u00f3 que “probablemente se us\u00f3 como una cortina de humo para el ataque HermeticWiper debido a su estilo no sofisticado y su mala implementaci\u00f3n”. <\/p>\n Como medida antiforense, HermeticWiper tambi\u00e9n est\u00e1 dise\u00f1ado para dificultar el an\u00e1lisis al borrarse del disco al sobrescribir su propio archivo con bytes aleatorios.<\/p>\n ESET dijo que no encontr\u00f3 “ninguna conexi\u00f3n tangible” para atribuir estos ataques a un actor de amenazas conocido, con los artefactos de malware implicando que las intrusiones se hab\u00edan planeado durante varios meses, sin mencionar el hecho de que las entidades objetivo sufrieron compromisos con mucha anticipaci\u00f3n. al despliegue del limpiaparabrisas.<\/p>\n “Esto se basa en varios hechos: las marcas de tiempo de compilaci\u00f3n de HermeticWiper PE, la m\u00e1s antigua es el 28 de diciembre de 2021; la fecha de emisi\u00f3n del certificado de firma de c\u00f3digo del 13 de abril de 2021; y la implementaci\u00f3n de HermeticWiper a trav\u00e9s de la pol\u00edtica de dominio predeterminada en al menos una instancia , lo que sugiere que los atacantes ten\u00edan acceso previo a uno de los servidores de Active Directory de esa v\u00edctima”, dijo Jean-Ian Boutin, jefe de investigaci\u00f3n de amenazas de ESET.<\/p>\n Tambi\u00e9n se desconocen los vectores de acceso inicial utilizados para desplegar ambos limpiaparabrisas, aunque se sospecha que los atacantes aprovecharon herramientas como paquete de impacto<\/a> y RemCom, un software de acceso remoto, para movimiento lateral y distribuci\u00f3n de malware.<\/p>\n Adem\u00e1s, IsaacWiper no comparte superposiciones de nivel de c\u00f3digo con HermeticWiper y es sustancialmente menos sofisticado, incluso cuando se propone enumerar todas las unidades f\u00edsicas y l\u00f3gicas antes de proceder a realizar sus operaciones de borrado de archivos.<\/p>\n “El 25 de febrero de 2022, los atacantes lanzaron una nueva versi\u00f3n de IsaacWiper con registros de depuraci\u00f3n”, dijeron los investigadores. “Esto puede indicar que los atacantes no pudieron borrar algunas de las m\u00e1quinas objetivo y agregaron mensajes de registro para comprender lo que estaba sucediendo”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646161846_608_El-segundo-nuevo-limpiador-de-datos-IsaacWiper-apunta-a-Ucrania.jpeg\" "\\"Software")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n