提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      Gartner发布2025年中国人工智能十大趋势

      2025-07-04

      《关键信息基础设施商用密码使用管理规定》解读

      2025-07-03

      备份即服务:云时代的数据保护之道

      2025-07-02

      【专家观点】深化数据资源开发利用 促进数据资源价值释放

      2025-07-01

      网络安全价值难以评定?试试这套方法

      2025-06-30
      针对乌克兰的数据擦除攻击盛行!第四个新样本被发现
      发布时间:2022-03-15 阅读次数: 403 次

      3月14日,研究人员再次发现针对乌克兰组织目标的数据破坏恶意软件CaddyWiper,能在受感染网络中跨系统执行数据删除。


      ESET研究实验室解释称,“这种新型恶意软件会删除所连接驱动器内的用户数据与分区信息。”

      “ESET遥测数据显示,目前已经有少量组织的几十个系统中出现该恶意软件的身影。”


      全新恶意样本,编译完就被用于攻击


      虽然设计目标是在所部署的Windows域内擦除数据,但CaddyWiper恶意软件会使用DsRoleGetPrimaryDomainInformation()函数来检查目标设备是否属于域控制器。如果是,则不会删除该域控制器上的数据。


      这种设计很可能是攻击者设计的一种策略,即在目标组织的受感染网络内保持访问能力的前提下,不断擦除其他关键设备上的数据以干扰正常运营


      研究人员在某乌克兰组织的网络中发现了恶意软件样本。他们进行逆向分析时发现,该恶意软件当天刚刚编译完成,就马上被用于发动攻击


      Caddywiper的编译日期为3月14日


      ESET还表示,“CaddyWiper与此前披露的数据擦除软件HermeticWiper、IssacWIper或者任何其他恶意软件,均没有明显的代码相似性。我们手上的分析样本也没有经过数字签名。”


      与HermeticWiper的部署方式类似,我们观察到CaddyWiper也是通过GPO部署的,这表明攻击者已经事先控制了目标网络。”


      今年第四次针对性数据擦除攻击


      自今年年初以来,针对乌克兰的攻击活动中已经先后出现四种数据擦除恶意软件,除最新成员CaddyWiper外,其他有两种还是ESET研究实验室的分析人员发现,另外一种则被微软发现。


      2月23日,就在俄罗斯军事攻击乌克兰的前一天,ESET研究人员发现一种被命名为HermeticWiper的数据擦除恶意软件。此恶意软件与勒索软件诱饵配合,共同被用于向乌克兰发动攻势。


      2月24日,俄罗斯军事攻击乌克兰当天,ESET研究人员又发现了另一种被命名为IssacWiper的数据擦除程序,以及HermeticWizard新型蠕虫病毒(用于传播HermeticWiper的有效载荷)。


      微软发现的是被命名为WhisperGate的擦除程序。这款恶意软件曾在今年1月中旬被用于向乌克兰发动数据擦除攻击,还将自身伪装成勒索软件。


      微软公司总裁Brad Smith表示,这些针对乌克兰组织发动破坏性攻击的恶意软件“目标精确”。


      此情此景,不禁让人联想到2017年曾对乌克兰等多国造成巨大影响的NotPetya恶意软件。事后归因认为,那场攻击与俄罗斯GRU相关的黑客组织Sandworm有关。


      乌克兰安全局(SSU)在俄乌冲突爆发前表示,这类破坏性攻击属于“大规模混合战争”的组成部分。


      本文来自安全内参,如有侵权联系删除

      上一条:工业和信息化部立即查处“3·15”晚会曝光的信息通信领域违规行为
      下一条:数个以色列政府网站遭遇网络攻击:正从瘫痪中恢复
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部