Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
ESET researchers spot an updated version of the malware loader used in the Industroyer2 and CaddyWiper attacks
The post Sandworm uses a new version of ArguePatch to attack targets in Ukraine appeared first on WeLiveSecurity
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
In the age of the perpetual news cycle and digital media, the risks that stem from the fake news problem are all too real
The post Fake news – why do people believe it? appeared first on WeLiveSecurity
Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/
Lessons from history and recent attacks on critical infrastructure throw into sharp relief the need to better safeguard our essential systems and services
The post Critical infrastructure: Under cyberattack for longer than you might think appeared first on WeLiveSecurity
This ICS-capable malware targets a Ukrainian energy company
The post Industroyer2: Industroyer reloaded appeared first on WeLiveSecurity
As cloud systems are increasingly the bedrock on which digital transformation is built, keeping a close eye on how they are secured is an essential cybersecurity best practice
The post How secure is your cloud storage? Mitigating data security risks in the cloud appeared first on WeLiveSecurity
How can businesses that lack the resources and technological expertise of large organizations hold the line against cybercriminals?
The post Cybersecurity survival tips for small businesses: 2022 edition appeared first on WeLiveSecurity
Soaring energy prices and increased geopolitical tensions amid the Russian invasion of Ukraine bring a sharp focus on European energy security
The post Europe’s quest for energy independence – and how cyber‑risks come into play appeared first on WeLiveSecurity
L'un des principaux opérateurs télécom ukrainiens, Ukrtelecom, est victime d'une cyberattaque de grande ampleur qui entraîne d'importantes interruptions de service.
The post Guerre en Ukraine : Ukrtelecom visé par une cyberattaque majeure first appeared on UnderNews.Why has the conflict in Ukraine not caused the much anticipated global cyber-meltdown?
The post Is a nation‑state digital deterrent scenario so far‑fetched? appeared first on WeLiveSecurity
As the war rages, the APT group with a long résumé of disruptive cyberattacks enters the spotlight again
The post Sandworm: A tale of disruption told anew appeared first on WeLiveSecurity
Cyberattacks against data centers may ultimately be everyone's problem – how prepared are their operators for the heightened risk of cyber-assaults?
The post Defending the data center: The time to act is now appeared first on WeLiveSecurity
This is the third time in as many weeks that ESET researchers have spotted previously unknown data wiping malware taking aim at Ukrainian organizations
The post CaddyWiper: New wiper malware discovered in Ukraine appeared first on WeLiveSecurity
Les chercheurs en sécurité d'ESET ont découvert qu'un nouveau malware surnommé CaddyWiper s'attaque aux organisations ukrainiennes, notamment dans l'objectif de détruire les données sur les machines compromises.
Ce fameux CaddyWiper n'est pas sans rappeler la souche malveillante "Win32/KillDisk.NCV" identifiée par ESET fin février, et qui était également un data wipper. ESET explique que CaddyWiper détruit les données sur le disque dur et qu'il efface les informations liées aux partitions. Résultat, la machine se retrouve sans données et sans table de partitions.
D'après les informations de télémétrie d'ESET, CaddyWiper a été vu sur quelques dizaines de systèmes, dans un nombre limité d'organisations. Regardons d'un peu plus près le comportement de ce malware...
Lorsque CaddyWiper est exécuté sur une machine, il utilise la fonction DsRoleGetPrimaryDomainInformation() afin de vérifier si la machine est un contrôleur de domaine ou non. Dans le cas où c'est un contrôleur de domaine, les données ne sont pas supprimées. Ne soyez pas surpris, c'est une technique courante afin de garder un accès à l'infrastructure compromise et pouvoir continuer à agir sur d'autres machines.
ESET précise que CaddyWiper ne présente aucune similitude avec HermeticWiper, IsaacWiper ou tout autre malware connu, au niveau de son code. Dans le même esprit qu'avec HermeticWiper, ESET a pu constater que CaddyWiper été déployé via GPO, ce qui permet d'affirmer que les attaquants avaient préalablement compromis l'infrastrure cible.
Finalement, depuis le début de la guerre en Ukraine, c'est déjà le quatrième malware de type "data wipper" qui est identifié au sein d'attaques contre des organisations ukrainiennes. ESET a fait la découverte de HermeticWiper, IsaacWiper et désormais CaddyWiper, tandis que Microsoft a pu identifier un malware surnommé WhisperGate. Généralement, ces attaques ciblent des organisations spécifiques.
The post CaddyWiper, un nouveau malware destructeur qui s’en prend à l’Ukraine first appeared on IT-Connect.