ESET: шкідлива програма CaddyWiper знищує інформацію в Україні

17 марта 2022 г., 22:55

Безопасность

Компанія ESETповідомляє про виявлення ще однієї програми для знищення інформації, яка використовувалася під час атак на організації в Україні. Загроза, яка отримала назву CaddyWiper, була зафіксована у кількох десятках систем в обмеженій кількості організацій.

Шкідливе програмне забезпечення знищує дані користувача та інформацію про розділи з підключених дисків. Загроза була виявлена в понеділок 14 березня 2022 року об 11:38 за місцевим часом (9:38 за UTC). Продукти ESET виявляють її як Win32/KillDisk.NCX.

CaddyWiper не має значної подібності коду ні з HermeticWiper, ні з IsaacWiper, двома іншими програми для знищення даних, які атакували організації в Україні з 23 лютого 2022 року. Однак, як і у випадку з HermeticWiper є докази того, що кіберзлочиці проникли в мережу жертв, перш ніж розгорнути програму для знищення інформації.

Невідомий тип шкідливого ПЗ - CaddyWiper для знищення даних. ESET.

Це вже втретє за останні кілька тижнів дослідники ESET зафіксували в Україні раніше невідомий тип шкідливого програмного забезпечення для знищення даних.

Напередодні вторгнення росії в Україну телеметрія ESET зафіксувала HermeticWiper у мережах українських організацій. Також кіберзлочинці використовували спеціальний черв'як, який поширював HermeticWiper всередині локальних мереж, та вимагач-приманку HermeticRansom. Наступного дня розпочалася друга руйнівна атака на українські урядові мережі з використанням IsaacWiper.

Крім цього, у січні 2022 року ще одна програма для знищення даних під назвою WhisperGate була виявлена у мережах кількох організацій в Україні.

Усі ці шкідливі програми є лише нещодавніми прикладами серед великої кількості атак, спрямованих на важливі цілі у країні за останні 8 років. За даними дослідників ESET, з 2014 року Україна стала жертвою ряду руйнівних кібератак, у тому числі й NotPetya, яка у червні 2017 року інфікувала мережі підприємств України, а потім поширилася за її межі.

У зв’язку зі збільшенням кількості кібератак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою [email protected].

Слава Україні!