Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Wiper Baru Ditemukan ESET Rangsek Ukraina
  • Teknologi

Wiper Baru Ditemukan ESET Rangsek Ukraina

2 min read

Credit image: Pixabay

Perang dunia maya masih terus berlangsung dalam pertikaian Ukraina dengan beruang merah Rusia. Meskipun mendapat bantuan dari anonymous, hal ini tidak menghentikan sepak terjang pasukan siber Rusia yang terus menggempur infrastruktur digital Ukraina. Seperti yang baru saja ditemukan oleh peneliti ESET, dimana penghapus data destruktif lain telah digunakan dalam serangan terhadap organisasi di Ukraina.

Malware pertama kali terdeteksi pada pukul 11.38 waktu setempat (9.38 pagi UTC) pada hari Senin, oleh analis ESET dijuluki sebagai CaddyWiper, wiper yang menghancurkan data pengguna dan informasi partisi dari drive yang terpasang. Ancaman ini terlihat di beberapa lusin sistem di sejumlah organisasi terbatas dan  terdeteksi oleh produk ESET sebagai Win32/KillDisk.NCX.

CaddyWiper tidak memiliki kesamaan kode utama dengan HermeticWiper atau IsaacWiper, dua wiper data baru lainnya yang telah menyerang organisasi di Ukraina sejak 23 Februari. Sama seperti HermeticWiper, ada bukti yang menunjukkan bahwa aktor jahat di belakang CaddyWiper menyusup ke jaringan target sebelum melepaskan wiper.

Baca juga: Malware Penghapus Data Rusia Ikut Bombardir Ukraina

Taktik CaddyWiper

Meskipun dirancang untuk menghapus data di seluruh domain Windows yang digunakan, CaddyWiper menggunakan fungsi DsRoleGetPrimaryDomainInformation() untuk memeriksa apakah perangkat adalah pengontrol domain. Jika demikian, data pada kontroler domain tidak akan dihapus.

Ini kemungkinan taktik yang digunakan oleh pelaku untuk mempertahankan akses di dalam jaringan organisasi yang disusupi yang mereka serang, sementara mereka masih terus mengganggu dengan menghapus perangkat penting lainnya.

Saat menganalisis header PE dari sampel malware yang ditemukan di jaringan organisasi Ukraina yang dirahasiakan, juga ditemukan bahwa malware tersebut disebarkan dalam serangan pada hari yang sama saat kompilasi.

Baca juga: ESET Temukan Malware Industroyer Penghancur Jaringan Listrik

3 wiper seminggu

Ini adalah ketiga kalinya dalam beberapa minggu peneliti ESET melihat jenis malware penghapus data yang sebelumnya tidak diketahui di Ukraina.

Menjelang invasi Rusia ke Ukraina, telemetri ESET menangkap HermeticWiper di jaringan sejumlah organisasi terkemuka Ukraina. Kampanye ini juga memanfaatkan HermeticWizard, worm khusus yang digunakan untuk menyebarkan HermeticWiper di dalam jaringan lokal, dan HermeticRansom, yang bertindak sebagai ransomware umpan.

Keesokan harinya, serangan destruktif kedua terhadap jaringan pemerintah Ukraina dimulai, kali ini menggunakan IsaacWiper.

Baca juga: DynaCrypt Petaka Sang Penghapus File

Sasaran bidik

Pada bulan Januari tahun ini, penghapus data lain yang disebut WhisperGate, menyapu jaringan beberapa organisasi di Ukraina.

Semua operasi ini merupakan ancaman terbaru dari serangkaian serangan panjang yang mencapai target profil tinggi di negara itu selama delapan tahun terakhir. Seperti yang dieksplorasi oleh peneliti ESET dalam webinar dan podcast baru-baru ini.

Ukraina telah menerima sejumlah serangan siber yang sangat mengganggu sejak 2014, termasuk serangan NotPetya yang merobek jaringan sejumlah bisnis Ukraina pada Juni 2017 sebelum menyebar ke luar perbatasan negara.

 

Baca lainnya: 

  • HDDCryptor Ransomware Penghapus MBR
  • Serangan Multi Vektor Ransomware
  • Blitzkriegh Serangan Kilat Ala Qbot
  • Backdoor PowerShell Prakarsai Serangan Log4Shell Terbaru
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top CaddyWiper Hapus Domain Windows CaddyWiper Penghapus Domain CaddyWiper Rusia CaddyWiper Serang Ukraina ESET ESET Deteksi CaddyWiper ESET Temukan CaddyWiper Investigasi ESET News prosperita Penghapus Data CaddyWiper Perang Digital Rusia Perang Siber Ukraina Prosperita Wiper Baru Rusia

Continue Reading

Previous: Serangan Multi Vektor Ransomware
Next: Tipu Gamer Pakai Cheat Valorant Hacker Salahgunakan YouTube

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.