Ещё один уникальный очиститель данных был выявлен специалистами ESET.
Хакерская группировка Sandworm выпустила в сеть ещё один штамм очистителя данных (wiper), получивший название NikoWiper. Вредонос впервые был использован в рамках атаки, совершённой в октябре 2022 года против компании из энергетического сектора Украины.
«NikoWiper основан на SDelete, утилите командной строки от Microsoft, которая используется для безопасного удаления файлов», — сообщила компания ESET в своём Для просмотра ссылки Войди
ESET раскрыла эту информацию всего через несколько дней после того, как Для просмотра ссылки Войди
Команда реагирования на компьютерные чрезвычайные ситуации в Украине (CERT-UA) ранее выявила пять вариантов вирусов-очистителей: CaddyWiper, ZeroWipe, SDelete, AwfulShred и BidSwipe. Первые три из них были нацелены на системы Windows, в то время как AwfulShred и BidSwipe — на системы Linux и FreeBSD. Видимо, этот список скоро пополнится новым NikoWiper.
Помимо использования в своих атаках SDelete, недавние кампании Sandworm также включали применение специальных семейств программ-вымогателей, включая Prestige и RansomBoggs. Они использовались для блокировки данных методом шифрования без какой-либо возможности их восстановления.
Все эти атаки свидетельствуют о том, что очистители данных всё чаще используется в качестве кибероружия хакерскими группировками, а в сочетании с другими типами вредоносного ПО — могут нанести непоправимый ущерб любой инфраструктуре.
- Источник новости
- www.securitylab.ru