Wiper támadások 2022-ben
A FortiGuard Labs a 2022-es orosz-ukrán konfliktus kezdete óta aktívan nyomon követi az ukrán szervezeteket célzó adattörlő kártevőket. Az adattörlő (wiper) kártevők számának hirtelen megugrása az év elején kezdődött, amikor számos új kártékony kódot használtak Ukrajnában. A kibertámadások olyan oldalát jelenítette meg, amelyet ritkán látunk: a tiszta pusztítást. A FortiGuard Labs 2022 áprilisában közzétett egy cikket, amely segít megérteni az adattörlő támadások kontextusát, történetét és technikai felépítését.
Az új bejegyzésben a kutatók az azóta alkalmazott wiperek változásait és a támadások forgatókönyveit ismerteti.
Különféle törlési technikákat, különböző motivációkat és különböző motivációkat, szereplőket és telepítési forgatókönyveket azonosítottak. Az új wiper változatok, például az Azov és az Endurance azt mutatják, hogy a szereplők aktívan részt vesznek az egyre rosszindulatúbb tevékenységben. A törlési teljesítmény hatékony optimalizálásával is igyekeznek lerövidíteni a fenyegetésészlelést és a válaszidőt. Fokozott figyelmet fordítanak az OT hálózatokra, ahogy az Industroyer.V2 malware mutatja. A támadásoknak egyetlen célja van: célpontjaik elpusztítása.
A kutatók megosztották az azonosításhoz szükséges mutatókat is.