FortiGuard Labs è consapevole del fatto che le aziende in Ucraina sono state prese di mira da un altro malware wiper. Soprannominato “DoubleZero”, il malware è stato distribuito in un archivio zip e distrugge la macchina compromessa sovrascrivendo i file ed eliminando le chiavi di registro. Perché è significativo? Questo è significativo perché DoubleZero è l’ultimo malware wiper utilizzato nell’attuale guerra Russia-Ucraina e mira a distruggere le macchine appartenenti alle imprese in Ucraina. FortiGuard Labs ha precedentemente pubblicato segnali di minaccia multipli su altri malware wiper che hanno preso di mira l’Ucraina. Vedere l’appendice per i collegamenti a “Malware Wiper aggiuntivo distribuito in Ucraina #CaddyWiper”, “Malware Wiper scoperto che prende di mira gli interessi ucraini” e “Malware Wiper ha colpito organizzazioni ucraine”. Quanto è diffuso il malware? DoubleZero ha colpito le organizzazioni al di fuori dell’Ucraina. Come funziona DoubleZero? DoubleZero è stato distribuito in diversi archivi ZIP, uno dei quali è chiamato “Virus … estremamente pericoloso !!!. Zip”. Una volta eseguito, DoubleZero sovrascrive o utilizza le chiamate API per azzerare i file di sistema non di sistema prima di passare alla sovrascrittura dei file di sistema critici e delle chiavi di registro. Qual è lo stato della copertura?FortiGuard Labs fornisce la seguente copertura AV contro i file coinvolti l’attacco:MSIL/DZeroWiper.CK!tr
