Dos semanas despu\u00e9s de que surgieran los detalles sobre una segunda cepa de borrador de datos lanzada en ataques contra Ucrania, se detect\u00f3 otro malware destructivo en medio de la continua invasi\u00f3n militar del pa\u00eds por parte de Rusia.<\/p>\n
La empresa eslovaca de ciberseguridad ESET apod\u00f3 el tercer limpiaparabrisas “limpiaparabrisas<\/strong>“, que dijo que observ\u00f3 por primera vez el 14 de marzo alrededor de las 9:38 a. m. UTC. Metadatos asociados con el ejecutable (“caddy.exe<\/a>“) muestra que el malware se compil\u00f3 a las 7:19 a. m. UTC, poco m\u00e1s de dos horas antes de su implementaci\u00f3n.<\/p>\n “Este nuevo malware borra los datos de los usuarios y la informaci\u00f3n de las particiones de las unidades adjuntas”, dijo la empresa. dijo<\/a> en un hilo de tuit. “La telemetr\u00eda de ESET muestra que se vio en unas pocas docenas de sistemas en un n\u00famero limitado de organizaciones”.<\/p>\n CaddyWiper se destaca por el hecho de que no comparte ninguna similitud con los limpiaparabrisas descubiertos anteriormente en Ucrania, incluidos HermeticWiper (tambi\u00e9n conocido como FoxBlade o KillDisk) e IsaacWiper (tambi\u00e9n conocido como Lasainraw), los dos de los cuales se han implementado en sistemas pertenecientes a gobiernos y empresas comerciales. entidades.<\/p>\n A diferencia de CaddyWiper, se dice que las familias de malware HermeticWiper e IsaacWiper estuvieron en desarrollo durante meses antes de su lanzamiento, con las muestras m\u00e1s antiguas compiladas el 28 de diciembre y el 19 de octubre de 2021, respectivamente.<\/p>\n Pero el limpiador reci\u00e9n descubierto comparte una superposici\u00f3n t\u00e1ctica con HermeticWiper en el sentido de que el malware, en un caso, se implement\u00f3 a trav\u00e9s del controlador de dominio de Windows, lo que indica que los atacantes hab\u00edan tomado el control del servidor de Active Directory.<\/p>\n “Curiosamente, CaddyWiper evita la destrucci\u00f3n de datos en los controladores de dominio”, dijo la compa\u00f1\u00eda. “Esta es probablemente una forma de que los atacantes mantengan su acceso dentro de la organizaci\u00f3n mientras siguen perturbando las operaciones”.<\/p>\n Microsoft, que ha atribuido los ataques de HermeticWiper a un grupo de amenazas rastreado como DEV-0665, dijo que el “objetivo previsto de estos ataques es la interrupci\u00f3n, degradaci\u00f3n y destrucci\u00f3n de los recursos objetivo” en el pa\u00eds.<\/p>\n El desarrollo tambi\u00e9n llega cuando los ciberdelincuentes han aprovechado cada vez m\u00e1s y de manera oportunista el conflicto para dise\u00f1ar se\u00f1uelos de phishing, incluidos temas de asistencia humanitaria y varios tipos de recaudaci\u00f3n de fondos, para ofrecer una variedad de puertas traseras como Remcos.<\/p>\n “El inter\u00e9s global en la guerra en curso en Ucrania lo convierte en un evento de noticias conveniente y efectivo para que los ciberdelincuentes exploten”, investigadores de Cisco Talos. dijo<\/a>. “Si cierto tema de se\u00f1uelo va a aumentar las posibilidades de que una v\u00edctima potencial instale su carga \u00fatil, lo usar\u00e1n”.<\/p>\n Pero no es solo Ucrania la que ha estado en el extremo receptor de los ataques de limpiaparabrisas. La semana pasada, la firma de ciberseguridad Trend Micro revel\u00f3 detalles de un limpiador basado en .NET llamado RURansom<\/a> que se ha dirigido exclusivamente a entidades en Rusia cifrando los archivos con una clave criptogr\u00e1fica generada aleatoriamente.<\/p>\n “Las claves son \u00fanicas para cada archivo cifrado y no se almacenan en ning\u00fan lugar, lo que hace que el cifrado sea irreversible y marca el malware como un limpiador en lugar de una variante de ransomware”, se\u00f1alaron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n