Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon CaddyWiper es un nuevo malware destructivo dirigido a Ucrania


Investigadores de ESET han descubierto el tercer malware enfocado a destruir ficheros dirigido a empresas y organizaciones en Ucrania. Este sería el tercer caso de un malware de estas características desde el inicio de la invasión rusa a finales de febrero, siendo HermeticWiper la primera amenaza de este tipo descubierta en este conflicto e IsaacWiper la segunda, descubierta pocos días después.

 


 

  • Otro malware con funciones de eliminación de datos
  • CaddyWiper se ha estado utilizando contra organizaciones ucranianas, siendo el tercer wiper encontrado en las últimas semanas.
     

¿Un nuevo wiper cada semana?

En las últimas tres semanas, es la tercera vez que los investigadores de ESET detectan una muestra previamente desconocida de malware que borra datos apuntando a organizaciones en Ucrania.

En la víspera de la invasión de Rusia a Ucrania, la telemetría de ESET detectó a HermeticWiper en las redes de varias organizaciones ucranianas de alto perfil. Estas campañas también desplegaron a HermeticWizard, un gusano personalizado utilizado para propagar HermeticWiper dentro de las redes locales, y a HermeticRansom, un ransomware utilizado como señuelo.

Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.

Tercer Malware Desturctivo

Este nuevo malware ha sido nombrado como CaddyWiper por los investigadores de ESET y fue detectado inicialmente a las 11:38 de la mañana, según la hora local, el pasado lunes 14 de marzo. Como sucede con las amenazas similares detectadas anteriormente, estaríamos ante un malware que destruye la información y la información de las particiones de los discos conectados al sistema infectado.

 


Esta amenaza, que es detectada de forma genérica por las soluciones de seguridad de ESET como Win32/KillDisk.NCX, habría sido observada en docenas de sistemas pertenecientes a un número limitado de organizaciones. Gracias a la telemetría de la que ESET aún dispone en Ucrania, es posible detectar este tipo de amenazas a pesar de las duras condiciones en las que tienen que trabajar las empresas y organizaciones que todavía siguen activas en el país.


A pesar de tratarse de un malware destructor de ficheros, CaddyWiper no comparte código con las dos amenazas detectadas con anterioridad, HermeticWiper e IsaacWiper. Sin embargo, los investigadores han encontrado evidencias de que los atacantes detrás de esta amenaza se habrían infiltrado en las redes de los objetivos antes de desplegar el malware en los sistemas usando los objetos de política de grupo (GPO por sus siglas en inglés).

 

Como dato curioso descubierto por los investigadores de ESET, CaddyWiper evita destruir datos en los controladores de dominio. Es posible que se trate de una estrategia de los atacantes para seguir manteniendo el acceso a la organización atacada mientras consiguen que esta no pueda seguir con su actividad. Analizando la cabecera del ejecutable del malware se ha descubierto que habría sido compilado el mismo día que fue lanzado contra las redes de las organizaciones objetivo.

Ucrania en el punto de mira

Viendo la situación actual en Ucrania, no es difícil entender los motivos para lanzar este tipo de ataques contra sus empresas y organizaciones, y aunque no se pueden realizar atribuciones con total garantía, es probable que este tipo de ataques hayan sido lanzados directamente o por alguien relacionado con el principal sospechoso.

El que se hayan detectado tres ataques similares durante las últimas tres semanas es algo sin precedentes en la historia relacionada con los ciberataques en Ucrania que, desde ESET, se vienen analizando desde hace años. Caddy Wiper, tan solo sería el último de una serie de ciberataques que se han dedicado a atacar a objetivos de todo tipo durante los últimos ocho años, incluyendo ataques a centrales de distribución eléctrica en 2015 (BlackEnergy) y 2016 (Industroyer) o al conocido incidente provocado por NotPetya en 2017.

 

Si bien estos ciberataques parecen centrados en afectar específicamente a Ucrania, no debemos descartar de que se expandan a otros países, ya sea de forma intencionada o como daño colateral. El malware NotPetya fue un claro ejemplo de ello, ya que también tuvo impacto en otros países como Alemania, Polonia o Serbia.

 Fuentes:

https://blogs.protegerse.com/2022/03/15/eset-descubre-caddywiper-un-nuevo-malware-destructor-de-archivos-dirigido-a-ucrania/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.