ウクライナのシステムを壊した新しいマルウェアは、研究者によって発見されました
ジャカルタ - 研究者は、ロシアの侵略がしばらく前に始まって以来、そのシステムを攻撃することによってウクライナのコンピュータに損傷を与えたと主張されている削除マルウェアの新しいタイプを発見しました。
キャディワイパーと呼ばれるこのマルウェアは、スロバキアに拠点を置くサイバーセキュリティ企業の研究者によって発見され、ESETはウクライナのシステムに損傷を与える3番目のタイプのワイパーマルウェアです。
Twitterのスレッドで、ESETの研究者は、キャディワイパーは、侵害されたマシンにマウントされた任意のドライブからユーザーデータとパーティション情報を消去することができるマルウェアであると説明しました。
ESET が共有するサンプル コードは、マルウェアがゼロバイト文字でファイルを上書きして、それらを回復不能にすることによって、マシン上のファイルを破損したことを示しています。
「ワイパーが機能すれば、システムが効果的に役に立たなくなることは分かっていました。しかし、この攻撃の全体的な影響がどうなるかは、現時点では明らかではありません」と、ESETの脅威調査責任者ジャン=イアン・ブータンは述べています。
しかし、CaddyWiperからの症例数はまだ比較的少ない。以前のESETの調査では、ウクライナのコンピュータを標的とした他の2種類の除去マルウェアが見つかりました。
3月15日(火曜日)にThe Vergeによって報告された株は、ロシアがウクライナへの軍事侵攻を開始する前日の2月23日に発見された研究者によってHermeticWiperとラベル付けされています。アイザックワイパーとして知られている別のワイパーは、2月24日にウクライナに配備されました。
しかし、ESETの分析によると、アイザックワイパーとハーメティックワイパーはリリースされるまで数ヶ月間開発中でした。
削除プログラムは、侵害されたシステム上のファイルにアクセスして変更する能力の点で、ランサムウェアといくつかの類似点を共有しています。しかし、リリース料金が攻撃者に支払われるまでディスク上のデータを暗号化するランサムウェアとは異なり、ワイパーはディスクデータを永久に削除し、それを回復する方法はありません。
つまり、マルウェアの目的は、攻撃者に対して身代金を生成するのではなく、ターゲットに損害を与えるだけですぎません。
親ロシアのハッカーは、ウクライナのコンピュータシステム上のデータを破壊するためにマルウェアを使用してきました, 一部のウクライナの支援を受けたハッカーは、攻撃的な戦術としてロシアの企業や政府機関からデータを漏らし、反対のアプローチを取っています.
全体として、大規模なサイバー戦争はこれまでのところ、ロシアとウクライナの紛争で実現できませんでしたが、より大きな攻撃がまだ進行中である可能性があります。
米国 (米国) では、サイバーセキュリティ・インフラ庁 (CISA) が、ウクライナで使用されているのと同じ種類の破壊的なマルウェアの影響を受ける可能性があると警告する警告を組織に発令しました。