มัลแวร์ไวเปอร์

นักวิจัยพบมัลแวร์ไวเปอร์ทำลายล้างใหม่ในยูเครน

นักวิจัยได้ค้นพบมัลแวร์ไวเปอร์ที่ทำลายล้างรูปแบบใหม่ ซึ่งส่งผลกระทบต่อคอมพิวเตอร์ในยูเครน

ซึ่งทำให้ไวรัสไวเปอร์เป็นสายพันธุ์ที่สามอย่างน้อยที่โจมตีระบบของยูเครนนับตั้งแต่การรุกรานของรัสเซียเริ่มต้นขึ้นมัลแวร์ชื่อ CaddyWiper ถูกค้นพบโดยนักวิจัยจาก ESET บริษัทรักษาความปลอดภัยทางไซเบอร์ในสโลวาเกีย ซึ่งแบ่งปันรายละเอียดในทวีต ที่ โพสต์เมื่อวันจันทร์

นักวิจัยระบุว่ามัลแวร์จะลบข้อมูลผู้ใช้และข้อมูลพาร์ติชั่นจากไดรฟ์ใดๆ ที่ต่ออยู่กับเครื่องที่ถูกบุกรุก โค้ดตัวอย่างที่แชร์บน Twitter แนะนำให้มัลแวร์สร้างความเสียหายให้กับไฟล์ในเครื่องโดยการเขียนทับด้วยอักขระ null byte ทำให้ไม่สามารถกู้คืนได้

ufabet

บทความอื่น ๆ : แนะนำการทำ Yield Farming บน Solana

Jean-Ian Boutin หัวหน้าฝ่ายวิจัยภัยคุกคามของ ESET กล่าว ว่า “เราทราบดีว่าหาก Wiperทำงาน จะทำให้ระบบไร้ประโยชน์” “อย่างไรก็ตาม ณ จุดนี้ยังไม่ชัดเจนว่าผลกระทบโดยรวมของการโจมตีครั้งนี้คืออะไร”

จนถึงตอนนี้ จำนวนกรณีในป่าดูเหมือนจะมีน้อย และการวิจัยของ ESET พบว่าองค์กรหนึ่งตกเป็นเป้าหมายของ CaddyWiper Boutin กล่าว

การวิจัยของ ESET ก่อนหน้านี้ได้เปิดเผยมัลแวร์ Wiper อีกสองสายที่มุ่งเป้าไปที่คอมพิวเตอร์ในยูเครน นักวิจัยค้นพบสายพันธุ์แรกชื่อ HermeticWiper เมื่อวันที่ 23 กุมภาพันธ์หนึ่งวันก่อนที่รัสเซียจะเริ่มการรุกรานของกองทัพยูเครน ไวเปอร์อื่นที่รู้จักกันในชื่อ IsaacWiper ถูก นำไปใช้งานในยูเครนเมื่อวัน ที่24 กุมภาพันธ์

อย่างไรก็ตาม ไทม์ไลน์ที่แชร์โดย ESET ชี้ให้เห็นว่าทั้ง IsaacWiper และ HermeticWiper กำลังอยู่ในระหว่างการพัฒนาเป็นเวลาหลายเดือนก่อนปล่อย

ufabet

ไทม์ไลน์แสดงการพัฒนา IsaacWiper และ HermeticWiper โดยรวบรวมตัวอย่างที่เก่าแก่ที่สุดที่รู้จักในเดือนตุลาคม 2564 และธันวาคม 2564 ตามลำดับเส้นเวลาของการพัฒนา IsaacWiper และ HermeticWiper งานวิจัยของ ESET

โปรแกรม Wiper มีความคล้ายคลึงกันบางอย่างกับ ransomware ในแง่ของความสามารถในการเข้าถึงและแก้ไขไฟล์บนระบบที่ถูกบุกรุก แต่แตกต่างจาก ransomware ซึ่งเข้ารหัสข้อมูลบนดิสก์จนกว่าจะมีการชำระค่าธรรมเนียมการปล่อยให้กับผู้โจมตี – Wiper จะลบข้อมูลดิสก์อย่างถาวรและไม่มีทาง เพื่อกู้คืน ซึ่งหมายความว่าวัตถุประสงค์ของมัลแวร์คือเพื่อสร้างความเสียหายให้กับเป้าหมายเท่านั้น แทนที่จะดึงรางวัลทางการเงินสำหรับผู้โจมตี

ในขณะที่แฮ็กเกอร์โปรรัสเซียได้ใช้มัลแวร์เพื่อทำลายข้อมูลในระบบคอมพิวเตอร์ของยูเครน แฮ็กเกอร์บางคนที่สนับสนุนยูเครนได้ใช้แนวทางตรงกันข้าม โดยทำให้ข้อมูลจากธุรกิจของรัสเซียและหน่วยงานรัฐบาลรั่วไหลเป็นกลวิธีเชิงรุก

โดยรวมแล้ว สงครามไซเบอร์ขนาดใหญ่ยังไม่เกิดขึ้นจริงในความขัดแย้งรัสเซีย-ยูเครน แต่มีความเป็นไปได้ที่การโจมตีที่ใหญ่กว่านั้นยังคงอยู่ ในสหรัฐอเมริกา Cybersecurity and Infrastructure Agency (CISA) ได้เผยแพร่คำแนะนำแก่องค์กรต่าง ๆ ที่เตือนว่าพวกเขาอาจได้รับผลกระทบจากมัลแวร์ทำลายล้างประเภทเดียวกันที่ใช้ในยูเครน

อ่านบทความอื่น ๆ เพิ่มเติมได้ที่ : languageanalysislab.com

Releated