banner

CaddyWiper: nuevo malware destructivo descubierto en Ucrania

marzo 29, 2022



El equipo de investigaciĂłn de  ESET, compañía lĂ­der en detecciĂłn proactiva de amenazas, descubriĂł otro malware que destruye datos (wiper) utilizado en ataques contra organizaciones en Ucrania. 

Apodado CaddyWiper por los analistas de ESET, el malware se detectĂł por primera vez a las 11:38 a. m. hora local (9:38 a. m. UTC) del lunes 14 de marzo. El wiper, que destruye los datos de los usuarios y de las unidades conectadas, se detectĂł en varias docenas de sistemas en un nĂșmero limitado de organizaciones. Los productos ESET detectan este malware como Win32/KillDisk.NCX.

CaddyWiper no presenta similitudes en el cĂłdigo importantes en comparaciĂłn con HermeticWiper o IsaacWiper, los otros dos nuevos wipers de datos que han afectado a organizaciones en Ucrania desde el 23 de febrero. Sin embargo, al igual que con HermeticWiper, hay evidencia que sugiere que los operadores detrĂĄs de CaddyWiper se infiltraron en la red de las victimas antes de liberar el malware.

En las Ășltimas tres semanas, los investigadores de ESET detectan por tercera vez una muestra previamente desconocida de malware que borra datos apuntando a organizaciones en Ucrania.

En la víspera de la invasión de Rusia a Ucrania, la telemetría de ESET detectó a HermeticWiper en las redes de varias organizaciones ucranianas de alto perfil. Estas campañas también desplegaron a HermeticWizard, un gusano personalizado utilizado para propagar HermeticWiper dentro de las redes locales, y a HermeticRansom, un ransomware utilizado como señuelo. Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.

Ucrania en la mira

En enero de este año, otro wiper de datos, llamado WhisperGate, limpiĂł las redes de mĂșltiples organizaciones en Ucrania.

Estas campañas son solo las Ășltimas de una larga serie de ciberataques que han alcanzado objetivos de alto perfil de Ucrania durante los Ășltimos ocho años. Tal como lo exploraron los investigadores de ESET en un webinario en inglĂ©s publicado recientemente, desde 2014 a esta parte Ucrania ha sido el blanco receptor de una serie de ataques cibernĂ©ticos altamente disruptivos, incluido el ataque NotPetya que atravesĂł las redes de varias empresas ucranianas en junio de 2017 antes extenderse a otros paĂ­ses.

Post a Comment

Con tecnologĂ­a de Blogger.