CaddyWiper:ウクライナのネットワークを標的とするさらに別のデータ消去マルウェアnoreply@blogger.com(Ravie Lakshmanan)
security summary
ウクライナへの攻撃で配信された2番目のデータワイパー株に関する詳細が明らかになってから2週間後、ロシアが国を軍事的に侵略し続けている中で、さらに別の破壊的なマルウェアが検出されました。
しかし、新たに発見されたワイパーは、マルウェアがWindowsドメインコントローラーを介して展開されたという点でHermeticWiperと戦術的に重複しており、攻撃者がActiveDirectoryサーバーを制御したことを示しています。
HermeticWiper攻撃をDEV-0665として追跡された脅威クラスターに起因すると考えているマイクロソフトは、「これらの攻撃の意図された目的は、国内の標的リソースの破壊、劣化、破壊である」と述べた。
しかし、ワイパー攻撃を受けているのはウクライナだけではありません。
「キーは暗号化されたファイルごとに一意であり、どこにも保存されないため、暗号化を元に戻せず、マルウェアをランサムウェアの亜種ではなくワイパーとしてマークします」と研究者は述べています。
コメント