0
0
Os pesquisadores da ESET, empresa do ramo de cibersegurança, descobriram outro malware que apaga dados (chamado de wiper) usado em ataques contra organizações na Ucrânia. Batizado como CaddyWiper, o malware foi detectado pela primeira vez às 11h38, na última segunda-feira (14). O wiper, que apaga dados do usuário e informações de unidades conectadas, foi detectado em vários sistemas em um número limitado de organizações.
Ataques com wiper antes mesmo de invasão
Os ataques às organizações ucranianas com malwares do tipo wiper iniciaram antes mesmo da invasão do exército russo no país. Sistemas de órgãos da Ucrânia foram infectados com esses vírus que apagam todos os dados gravados no sistema. Mas esse novo malware, o CaddyWiper, não tem semelhanças significativas no código em comparação com o HermeticWiper ou IsaacWiper, os outros dois wipers que têm afetado organizações na Ucrânia desde 23 de fevereiro deste ano, um dia antes do início da guerra. Entretanto, assim como ocorreu no caso do HermeticWiper, há evidências que sugerem que os cibercriminosos por trás do CaddyWiper se infiltraram na rede das vítimas antes de liberar o malware.
Um novo wiper a cada semana
Esta é a terceira vez nas últimas semanas que detectam um novo malware que apaga dado e que são direcionados a organizações na Ucrânia. Na véspera da invasão russa à Ucrânia, foi detectado o HermeticWiper nas redes de várias organizações ucranianas de alto perfil. Os ataques com esse wiper também alavancaram o HermeticWizard, um worm personalizado usado para propagar o HermeticWiper dentro de redes locais, e o HermeticRansom, um ransomware usado como isca. No dia seguinte, começou um segundo ataque destrutivo contra uma rede do governo ucraniano, desta vez com o intuito de implantar o IsaacWiper.
Primeiro wiper detectado em janeiro
No início do ano, quando a invasão à Ucrânia soava como um blefe da ditadura do Kremlin, outro wiper de dados, chamado WhisperGate, limpou as redes de diversas organizações do país. Todas essas campanhas são apenas as últimas de uma longa série de ciberataques que atingiram alvos ucranianos de alto nível nos últimos oito anos. Desde 2014, quando a Rússia anexou a Crimeia, a Ucrânia vem sendo alvo de uma série de ciberataques altamente destrutivos, incluindo o ataque provocado pelo NotPetya que penetrou nas redes de várias empresas ucranianas em junho de 2017 antes de se propagar para outros países.
FONTE: MUNDO CONECTADO