据ESE研究人员称,雨刷恶意软件最近还以另一种形式袭击了乌克兰的组织。这种名为“球杆刮擦器”(CaddyWiper)的新变种专注于通过删除系统的所有数据和程序来利用系统信息。
在乌克兰网络检测到CaddyWiper恶意软件
ESET研究人员发现,一种新型的雨刷恶意软件已经攻击了一些乌克兰组织。
ZDNET在3月15日的报告中写道,ESET研究实验室的分析师发现了神秘的雨刷恶意软件的活动。据研究人员称,这种危险的威胁是通过推特来攻击网络的。
几周以来,专家们在乌克兰的几个组织中发现了第三个雨刷。这一次,CaddyWiper通过擦除硬盘和其他插座中的任何数据,对受害者构成了巨大的威胁。
虽然这种新的恶意软件因其破坏能力而臭名昭著,但ESET表示CaddyWiper无法删除域控制器的信息。
例如,威胁行为者已经将CaddyWiper传播到微软的gpo或组策略对象。这可能意味着在部署此恶意软件之前,攻击者已经渗透了该公司的活动目录服务。
#打破# ESETresearch警告称在乌克兰发现了第三个破坏性雨刷。我们首先观察到这种新的恶意软件,我们称之为# CaddyWiper今天大约协调世界时9点38分。1/7pic.twitter.com/gVzzlT6AzN
- ESET研究(@ eseresearch)2022年3月14日
CaddyWiper没有与其他变体“显著”代码相似之处
本月初,ESET发现IsaacWiper和herticiwizard一直在入侵乌克兰政府的一个网络。虽然这两个雨刷恶意软件具有“数据破坏”功能,但CaddyWiper的代码与它们并不相似。
除此之外,专家们还看到了herticiransom和herticiwiper发起的破坏性攻击。
为了缓解乌克兰危机期间的网络攻击,乌克兰计算机应急响应小组(CERT-UA)敦促所有组织在遇到新的雨刷时向他们报告。
今年我们第一次听说雨刷恶意软件是在1月份,当时微软发布了警告。这发生在俄罗斯攻击乌克兰之前。
在危机之前,后者经历了几次针对政府机构的DDoS(分布式拒绝服务)攻击。
如何防范雨刷恶意软件
MakeUseOf写了一些关于如何保护自己免受雨刷恶意软件攻击的提示。该科技网万博体育登录首页站建议人们更新他们的恶意软件保护工具。它还包括用户应该教育其他人关于网络攻击。
为了确保在攻击后可以恢复文件,不要忘记进行定期备份以获得支持。您需要为设备现有的操作系统打补丁,并将设备软件更新到最新版本。这些步骤将帮助您不惜一切代价防止这种恶意软件。
欧洲大陆经历了一次大规模网络中断在其他新闻中,一些国家遭遇大规模网络攻击。此次开采导致5800台风力涡轮机停运。
值得注意的是,受影响的居民居住在德国、意大利、法国、波兰、匈牙利和希腊。这发生在对乌克兰的持续攻击中。
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利
