Це вже втретє за останні кілька тижнів дослідники ESET зафіксували в Україні раніше невідомий тип шкідливого програмного забезпечення для знищення даних.
Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про виявлення ще однієї програми для знищення інформації, яка використовувалася під час атак на організації в Україні. Загроза, яка отримала назву CaddyWiper, була зафіксована на кількох десятках систем в обмеженій кількості організацій.
Дослідники виявили новий тип деструктивного шкідливого програмного забезпечення Wiper, що вражає комп’ютери в Україні. Це вже щонайменше третій штам Wiper, який вразив українські системи з початку російського вторгнення. Шкідливе програмне забезпечення, яке отримало назву CaddyWiper, було виявлено фахівцями компанії ESET.
За даними дослідників, CaddyWiper стирає дані користувача та інформацію про розділи з будь-яких накопичувачів, підключених до скомпрометованої системи. Опублікований приклад коду передбачає, що шкідлива програма пошкоджує файли на накопичувачі, перезаписуючи їх символами нульового байта, що робить їх невідновними.
Загроза була виявлена в понеділок 14 березня 2022 року об 11:38 за місцевим часом (9:38 за UTC). Продукти ESET виявляють її як Win32/KillDisk.NCX.
CaddyWiper не має значної подібності коду ні з HermeticWiper, ні з IsaacWiper, двома іншими програми для знищення даних, які атакували організації в Україні з 23 лютого 2022 року. Однак, як і у випадку з HermeticWiper є докази того, що кіберзлочиці проникли в мережу жертв, перш ніж розгорнути програму для знищення інформації.
Напередодні вторгнення росії в Україну телеметрія ESET зафіксувала HermeticWiper у мережах українських організацій. Також кіберзлочинці використовували спеціальний черв’як, який поширював HermeticWiper всередині локальних мереж, та вимагач-приманку HermeticRansom. Наступного дня розпочалася друга руйнівна атака на українські урядові мережі з використанням IsaacWiper.
Крім цього, у січні 2022 року ще одна програма для знищення даних під назвою WhisperGate була виявлена у мережах кількох організацій в Україні.
Програми-вайпери мають деяку подібність із програмами-здирниками з погляду їхньої здатності отримувати доступ та змінювати файли в скомпрометованій системі. Але на відміну від програм-здирників, які шифрують дані на диску до моменту отримання викупу, програми-вайпери безповоротно видаляють дані з накопичувача і не дають змоги відновити їх. Таким чином, ціль цього типу шкідливого ПЗ полягає виключно в тому, щоб завдати шкоди мішені, а не отримати будь-яку фінансову винагороду для зловмисника.
Усі ці шкідливі програми є лише нещодавніми прикладами серед великої кількості атак, спрямованих на важливі цілі у країні за останні 8 років. За даними дослідників ESET, з 2014 року Україна стала жертвою ряду руйнівних кібератак, у тому числі й NotPetya, яка у червні 2017 року інфікувала мережі підприємств України, а потім поширилася за її межі.
У зв’язку зі збільшенням кількості кібератак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну аутентифікацію, вчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист власних пристроїв від сучасних векторів атак.
У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до наших фахівців у формі зворотнього зв’язку на сайті wiseit.com.ua або електронною адресою info@wiseit.com.ua.
У відповідь на російське вторгнення в Україну компанія ESET ― провідний постачальник рішень з кібербезпеки зі штаб-квартирою в ЄС ― припиніла продаж продуктів домашнім користувачам, підприємствам та організаціям у Росії та Білорусі.
Компанія Wise IT вдячна своїм партнерам за підтримку санкції для країн-агресорів, які оголосили США, ЄС та ще понад 30 країн світу.
Слава Україні!
Слава ЗСУ!