Deux semaines apr\u00e8s l’apparition de d\u00e9tails sur une deuxi\u00e8me souche d’effaceur de donn\u00e9es lanc\u00e9e lors d’attaques contre l’Ukraine, un autre logiciel malveillant destructeur a \u00e9t\u00e9 d\u00e9tect\u00e9 au milieu de l’invasion militaire continue du pays par la Russie.<\/p>\n
La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET surnomm\u00e9e le troisi\u00e8me essuie-glace “CaddieEssuie-Glace<\/strong>“, qu’il a dit avoir observ\u00e9 pour la premi\u00e8re fois le 14 mars vers 9 h 38 UTC. M\u00e9tadonn\u00e9es associ\u00e9es \u00e0 l’ex\u00e9cutable (“caddy.exe<\/a>“) montre que le malware a \u00e9t\u00e9 compil\u00e9 \u00e0 7h19 UTC, un peu plus de deux heures avant son d\u00e9ploiement.<\/p>\n “Ce nouveau logiciel malveillant efface les donn\u00e9es utilisateur et les informations de partition des disques connect\u00e9s”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a> dans un fil de tweet. “La t\u00e9l\u00e9m\u00e9trie ESET montre qu’elle a \u00e9t\u00e9 observ\u00e9e sur quelques dizaines de syst\u00e8mes dans un nombre limit\u00e9 d’organisations.”<\/p>\n CaddyWiper se distingue par le fait qu’il ne partage aucune similitude avec les essuie-glaces d\u00e9couverts pr\u00e9c\u00e9demment en Ukraine, notamment HermeticWiper (alias FoxBlade ou KillDisk) et IsaacWiper (alias Lasainraw), qui ont tous deux \u00e9t\u00e9 d\u00e9ploy\u00e9s dans des syst\u00e8mes appartenant au gouvernement et \u00e0 des entreprises. entit\u00e9s.<\/p>\n Contrairement \u00e0 CaddyWiper, les familles de logiciels malveillants HermeticWiper et IsaacWiper auraient \u00e9t\u00e9 en d\u00e9veloppement pendant des mois avant leur sortie, les plus anciens \u00e9chantillons connus \u00e9tant compil\u00e9s le 28 d\u00e9cembre et le 19 octobre 2021, respectivement.<\/p>\n Mais l’essuie-glace nouvellement d\u00e9couvert partage un chevauchement tactique avec HermeticWiper en ce que le malware, dans un cas, a \u00e9t\u00e9 d\u00e9ploy\u00e9 via le contr\u00f4leur de domaine Windows, indiquant que les attaquants avaient pris le contr\u00f4le du serveur Active Directory.<\/p>\n “Il est int\u00e9ressant de noter que CaddyWiper \u00e9vite de d\u00e9truire les donn\u00e9es sur les contr\u00f4leurs de domaine”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. “C’est probablement un moyen pour les attaquants de garder leur acc\u00e8s \u00e0 l’int\u00e9rieur de l’organisation tout en perturbant les op\u00e9rations.”<\/p>\n Microsoft, qui a attribu\u00e9 les attaques HermeticWiper \u00e0 un groupe de menaces identifi\u00e9 comme DEV-0665, a d\u00e9clar\u00e9 que “l’objectif vis\u00e9 de ces attaques est la perturbation, la d\u00e9gradation et la destruction des ressources cibl\u00e9es” dans le pays.<\/p>\n Le d\u00e9veloppement arrive \u00e9galement alors que les cybercriminels ont profit\u00e9 de mani\u00e8re opportuniste et de plus en plus du conflit pour concevoir des leurres de phishing, y compris des th\u00e8mes d’aide humanitaire et divers types de collecte de fonds, pour fournir une vari\u00e9t\u00e9 de portes d\u00e9rob\u00e9es telles que Remcos.<\/p>\n “L’int\u00e9r\u00eat mondial pour la guerre en cours en Ukraine en fait un \u00e9v\u00e9nement d’actualit\u00e9 pratique et efficace \u00e0 exploiter pour les cybercriminels”, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos. mentionn\u00e9<\/a>. “Si un certain sujet de leurre va augmenter les chances qu’une victime potentielle installe sa charge utile, elle l’utilisera.”<\/p>\n Mais ce n’est pas seulement l’Ukraine qui a \u00e9t\u00e9 la cible d’attaques d’essuie-glace. La semaine derni\u00e8re, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trend Micro a divulgu\u00e9 les d\u00e9tails d’un essuie-glace bas\u00e9 sur .NET appel\u00e9 RURan\u00e7on<\/a> qui a exclusivement cibl\u00e9 des entit\u00e9s en Russie en cryptant les fichiers avec une cl\u00e9 cryptographique g\u00e9n\u00e9r\u00e9e de mani\u00e8re al\u00e9atoire.<\/p>\n “Les cl\u00e9s sont uniques pour chaque fichier crypt\u00e9 et ne sont stock\u00e9es nulle part, ce qui rend le cryptage irr\u00e9versible et marque le malware comme un essuie-glace plut\u00f4t que comme une variante de ransomware”, ont not\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Logiciels](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647343323_530_CaddyWiper-encore-un-autre-logiciel-malveillant-deffacement-de-donnees-ciblant.jpeg\" "\\"Logiciels")
<\/div>\n<\/a><\/div>\n