FortiGuard Labs è a conoscenza di un nuovo malware wiper osservato in natura che attacca gli interessi ucraini. Il tergicristallo è stato trovato dai ricercatori di sicurezza oggi a ESET. Il tergicristallo è soprannominato CaddyWiper. L’analisi preliminare rivela che il malware wiper cancella i dati degli utenti e le informazioni sulla partizione dalle unità collegate. Secondo il tweet, CaddyWiper non condivide alcun codice con HermeticWiper o IsaacWiper o con altre famiglie di malware conosciute. Si tratta di un evento di ultime notizie. Ulteriori informazioni verranno aggiunte quando saranno disponibili aggiornamenti pertinenti. Per ulteriori informazioni sugli attacchi wiper ucraini, fare riferimento al nostro Segnale di minaccia di gennaio e febbraio. Inoltre, si prega di fare riferimento al nostro recente blog che comprende la recente escalation in Ucraina, insieme a consigli salienti sulla gestione delle patch e perché è importante, soprattutto nel clima politico odierno. È questo il lavoro di Nobelium/APT29? In questo momento, c’è informazioni insufficienti per correlare questo a Nobelium/APT29 o all’attività dello stato nazionale. Questo campione è stato firmato? A differenza dell’esempio HermeticWiper relativo agli attacchi ucraini, questo esempio non è firmato. Perché il malware è firmato? Il malware è spesso firmato da attori di minacce come pretesto per eludere l’AV o qualsiasi altro software di sicurezza. Il malware firmato consente agli attori delle minacce di eludere e aggirare efficacemente il rilevamento, garantendo un tasso di successo più elevato. Stato della copertura FortiGuard Labs dispone di una copertura AV per campioni pubblicamente disponibili come:W32/CaddyWiper.NCX!tr
