Новости Новый вредонос NikoWiper направлен на энергетический сектор Украины

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Ещё один уникальный очиститель данных был выявлен специалистами ESET.​


t217hhp2w61dcw946xxewgutnf4ef9v3.jpg


Хакерская группировка Sandworm выпустила в сеть ещё один штамм очистителя данных (wiper), получивший название NikoWiper. Вредонос впервые был использован в рамках атаки, совершённой в октябре 2022 года против компании из энергетического сектора Украины.

«NikoWiper основан на SDelete, утилите командной строки от Microsoft, которая используется для безопасного удаления файлов», — сообщила компания ESET в своём Для просмотра ссылки Войди или Зарегистрируйся о деятельности киберпреступных группировок.

ESET раскрыла эту информацию всего через несколько дней после того, как Для просмотра ссылки Войди или Зарегистрируйся группировке Sandworm создание SwiftSlicer, другого вируса очистителя данных на базе Golang. Он был развернут против неназванной украинской организации 25 января 2023 года.

Команда реагирования на компьютерные чрезвычайные ситуации в Украине (CERT-UA) ранее выявила пять вариантов вирусов-очистителей: CaddyWiper, ZeroWipe, SDelete, AwfulShred и BidSwipe. Первые три из них были нацелены на системы Windows, в то время как AwfulShred и BidSwipe — на системы Linux и FreeBSD. Видимо, этот список скоро пополнится новым NikoWiper.

Помимо использования в своих атаках SDelete, недавние кампании Sandworm также включали применение специальных семейств программ-вымогателей, включая Prestige и RansomBoggs. Они использовались для блокировки данных методом шифрования без какой-либо возможности их восстановления.

Все эти атаки свидетельствуют о том, что очистители данных всё чаще используется в качестве кибероружия хакерскими группировками, а в сочетании с другими типами вредоносного ПО — могут нанести непоправимый ущерб любой инфраструктуре.
 
Источник новости
www.securitylab.ru

Похожие темы