O limpador CaddyWiper evita que os controladores de domínio permaneçam sob o radar.
🚨DICA: Crie um projeto de programação web com HTML5, CSS3 e JavaScript do zero em 3 aulas: MiniCurso Gratuito! 🚀
Pesquisadores descobriram um novo tipo de malware de limpeza usado para atacar organizações ucranianas.
Em 14 de março, a ESET publicou um tópico no Twitter documentando o malware chamado CaddyWiper. Ele foi compilado no mesmo dia em que foi implantado na rede de destino.
De acordo com a ESET, o terceiro limpador descoberto pela empresa de segurança cibernética em poucas semanas foi detectado: “em dezenas de sistemas em um número limitado de organizações”.
O CaddyWiper é um malware de limpeza. Um código malicioso projetado especificamente para comprometer um sistema alvo, limpando dados do usuário, programas, discos rígidos e, em alguns casos, informações de partição.
Ao contrário de ransomware, cavalos de Troia e outras variantes comuns de malware. Os limpadores não se concentram em roubo ou ganho financeiro, mas limpam tudo em seu caminho para fins puramente destrutivos.
O novo limpador segue esse padrão, limpando os dados do usuário e as informações da partição. No entanto, a ESET diz que o CaddyWiper evita apagar informações nos controladores de domínio.
“Esta pode ser uma maneira de um invasor manter seu acesso dentro de uma organização enquanto ainda interrompe as operações”, disse a equipe.
Nos casos detectados até agora, o CaddyWiper foi espalhado por meio de um objeto de política de grupo (GPO) da Microsoft e, em um caso, o GPO padrão da rede foi abusado para espalhar o malware. Sugerindo que os invasores obtiveram acesso a ele antes da implantação Acesso ao Active Directory Serviços Limpador de Caddy.
A ESET observa que o CaddyWiper não possui nenhuma semelhança de código “significativa” com HermeticWiper ou IsaacWiper, mas essas são duas outras variedades de Wiper que a empresa descobriu nas últimas semanas.
HermeticWiper afetou centenas de máquinas pertencentes a grupos ucranianos e abusou de drivers para sabotagem de dados. O IsaacWiper, encontrado nas redes do governo ucraniano, também contém funcionalidades semelhantes a worms e recursos de ransomware.
A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) pediu às organizações no país suspeitas de infiltração do CaddyWiper para relatar tais incidentes.
Antes da invasão russa, a Microsoft alertou pela primeira vez em janeiro sobre o uso de malware mais limpo contra a Ucrânia. O país também sofreu ataques distribuídos de negação de serviço (DDoS) contra serviços governamentais e bancos, levando a pedidos de um “exército de TI” voluntário para proteger a infraestrutura crítica da Ucrânia.
Leia também: - Peças da placa mãe e seu guia de funções - Os 7 melhores conversores de arquivos online e gratuitos
