Київ, 2022 рік.
Компанія ESET – лідер у галузі інформаційної безпеки – повідомляє про виявлення ще однієї програми для знищення інформації, яка використовувалася під час атак на організації в Україні. Загроза, що отримала назву CaddyWiper, була зафіксована в кількох десятках систем обмеженої кількості організацій.
Шкідливе програмне забезпечення знищує дані користувача та інформацію про розділи з підключених дисків. Загроза була виявлена в понеділок 14 березня 2022 року об 11:38 за місцевим часом (9:38 за UTC). Продукти ESET виявляють її як Win32/KillDisk.NCX.
CaddyWiper не має значної подібності у коді ні з HermeticWiper, ні з IsaacWiper, двома іншими програмами для знищення даних, які атакували організації в Україні з 23 лютого 2022 року. Однак, як і у випадку з HermeticWiper є докази того, що кіберзлочинці проникли в мережу жертв, перш ніж розгорнути програму для знищення інформації.
Це вже втретє протягом останніх кількох тижнів дослідники ESET зафіксували в Україні раніше невідомий тип шкідливого програмного забезпечення для знищення даних.
Напередодні вторгнення Росії в Україну телеметрія ESET зафіксувала HermeticWiper у мережах українських організацій. Також кіберзлочинці використовували спеціальний черв'як, який розповсюджував HermeticWiper усередині локальних мереж, і здирник-приманку HermeticRansom. Наступного дня розпочалася друга руйнівна атака на українські урядові мережі із використанням IsaacWiper.
Крім того, у січні 2022 року ще одна програма для знищення даних під назвою WhisperGate була виявлена у мережах кількох організацій в Україні.
Всі ці шкідливі програми є лише недавніми прикладами серед безлічі атак, спрямованих на важливу мету в країні за останні 8 років. За даними дослідників ESET, з 2014 року Україна стала жертвою руйнівних кібератак, у тому числі і NotPetya, яка у червні 2017 року заразила мережі підприємств України, а згодом поширилася за її межі.
У зв'язку зі збільшенням кількості кібератак фахівці ESET рекомендують дотримуватись основних правил кібербезпеки, зокрема використовувати надійні паролі та двофакторну автентифікацію, своєчасно оновлювати програмне забезпечення та забезпечити багаторівневий захист пристроїв від сучасних векторів атак.
У разі виявлення шкідливої діяльності у своїх ІT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або за електронною адресою Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Слава Україні!