研究人员发现针对乌克兰的第 3 款擦除恶意软件

研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件（以破坏关键文件和数据为目的），这是俄乌冲突以来发现的第 3 款擦除恶意软件。

http://hackernews.cc/wp-content/uploads/2022/03/1647395680384-600x354.jpg

http://hackernews.cc/wp-content/uploads/2022/03/2-1-600x350.jpg

http://hackernews.cc/wp-content/uploads/2022/03/1647395767855-600x223.jpg

http://hackernews.cc/wp-content/uploads/2022/03/3-1-600x443.jpg

这种被称为 CaddyWiper 的恶意软件是由总部位于斯洛伐克的网络安全公司 ESET 的研究人员发现的，他们在周一发布的推文中分享了细节。

据研究人员称，该恶意软件会从连接到被攻击机器的任何驱动器中删除用户数据和分区信息。在 Twitter 上分享的样本代码表明，该恶意软件通过用空字节字符覆盖它们来破坏机器上的文件，使它们无法恢复。

ESET 威胁研究主管 Jean-Ian Boutin 告诉 The Verge：“我们知道，如果擦除起作用，它将有效地使系统失去作用。然而，目前还不清楚这种攻击的整体影响是什么”。

Boutin 说，到目前为止，被攻击的案件数量似乎不多，ESET 的研究已经观察到一个组织被 CaddyWiper 作为目标。

ESET 的研究先前发现了另外 2 款针对乌克兰电脑的擦除恶意软件。第一个毒株被研究人员称为 HermeticWiper，是在2月23日发现的，即俄罗斯开始军事入侵乌克兰的前一天。另一个被称为 IsaacWiper 的狙击手于2月24日在乌克兰部署。然而，ESET分享的时间线表明，IsaacWiper和HermeticWiper在发布前几个月都在开发中。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1247013.htm

封面来源于网络，如有侵权请联系删除