• Пт. Авг 19th, 2022

Что такое CaddyWiper, новое вредоносное ПО, используемое против украинских ПК

Автор:Anna

Мар 17, 2022

Вирус, вредоносное ПО, способное стереть все данные на ПК. Война в Украине продолжает разворачиваться на нескольких фронтах: с одной стороны, военная (состоящая из ракет, бомб и длинных кровавых следов на улицах разных городов); с другой стороны, информационные технологии. На самом деле сообщений с этого нового поля боя стало больше за несколько недель. И мы заговорили о «wiper», английском термине, означающем «отмена» (не случайно это слово также используется для обозначения стеклоочистителей). Сегодня был обнаружен еще один, названный CaddyWiper , нацеленный на украинские компьютеры.

Это третье сообщение с конца февраля, когда началось вторжение России в Украину. Первые два были переименованы в « HermeticWiper » и « IsaacWiper ». Таким образом, все «дворники» способны полностью стереть данные на компьютере. Как пояснила Группа реагирования на инциденты компьютерной безопасности ( CSIRT ), между этими тремя вредоносными программами нет сходства, а методы распространения (и последствия) схожи.

«В отличие от предыдущих вайперов, CaddyWiper, похоже, был разработан не для таргетинга на контроллеры домена Windows, путем проверки этого свойства с помощью функции DsRoleGetPrimaryDomainInformation(). Предполагается, что эта стратегия используется, чтобы гарантировать сохранение на скомпрометированных аппаратах для дальнейшей деятельности».

CaddyWiper, компьютерный вирус против Украины

Таким образом, цель всегда одна и та же. Учитывая относительно недавнее открытие, пока невозможно определить матрицу создания этого нового вредоносного ПО. Однако последствия известны. Те же самые, которые уже были отмечены во время двух предыдущих вирусов, выявленных в последние недели: географически ориентированные атаки с целью стирания пользовательских данных и всей информации на этих устройствах.