Guerra na Ucrânia : um novo malware é detectado no país
Créditos: Reuters/Dado Ruvic/Illustration/File Photo

Guerra na Ucrânia : um novo malware é detectado no país

Desde o início da invasão, novos malwares são encontrados nos sistemas da Ucrânia

Os pesquisadores da ESET, empresa do ramo de cibersegurança, descobriram outro malware que apaga dados (chamado de wiper) usado em ataques contra organizações na Ucrânia. Batizado como CaddyWiper, o malware foi detectado pela primeira vez às 11h38, na última segunda-feira (14). O wiper, que apaga dados do usuário e informações de unidades conectadas, foi detectado em vários sistemas em um número limitado de organizações. 

08/03/2022 às 15:00
Notícia

Mercado Livre tem dados de mais de 300 mil usuários expostos

Empresa está analisando a situação e tomará medidas para evitar incidentes futuros

Ataques com wiper antes mesmo de invasão

Os ataques às organizações ucranianas com malwares do tipo wiper iniciaram antes mesmo da invasão do exército russo no país. Sistemas de órgãos da Ucrânia foram infectados com esses vírus que apagam todos os dados gravados no sistema. Mas esse novo malware, o CaddyWiper, não tem semelhanças significativas no código em comparação com o HermeticWiper ou IsaacWiper, os outros dois wipers que têm afetado organizações na Ucrânia desde 23 de fevereiro deste ano, um dia antes do início da guerra. Entretanto, assim como ocorreu no caso do HermeticWiper, há evidências que sugerem que os cibercriminosos por trás do CaddyWiper se infiltraram na rede das vítimas antes de liberar o malware.

Um novo wiper a cada semana

 

Esta é a terceira vez nas últimas semanas que detectam um novo malware que apaga dado e que são direcionados a organizações na Ucrânia. Na véspera da invasão russa à Ucrânia, foi detectado o HermeticWiper nas redes de várias organizações ucranianas de alto perfil. Os ataques com esse wiper também alavancaram o HermeticWizard, um worm personalizado usado para propagar o HermeticWiper dentro de redes locais, e o HermeticRansom, um ransomware usado como isca. No dia seguinte, começou um segundo ataque destrutivo contra uma rede do governo ucraniano, desta vez com o intuito de implantar o IsaacWiper.

Primeiro wiper detectado em janeiro

 

No início do ano, quando a invasão à Ucrânia soava como um blefe da ditadura do Kremlin, outro wiper de dados, chamado WhisperGate, limpou as redes de diversas organizações do país. Todas essas campanhas são apenas as últimas de uma longa série de ciberataques que atingiram alvos ucranianos de alto nível nos últimos oito anos. Desde 2014, quando a Rússia anexou a Crimeia, a Ucrânia vem sendo alvo de uma série de ciberataques altamente destrutivos, incluindo o ataque provocado pelo NotPetya que penetrou nas redes de várias empresas ucranianas em junho de 2017 antes de se propagar para outros países.

Continua após a publicidade

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

User img

Felipe Freitas

Felipe Freitas é formado em jornalismo pela Universidade Federal de Santa Catarina. Mas, segundo quase todo mundo, tem cara de quem fez Sistemas. Começou nos jogos com o SNES do seu tio, nunca passou da parte da montanha em Legend of Legaia e adora jogos com histórias bem feitas. Não perde a chance de fazer uma Jojo Pose.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.