malware caddywiper ukraine

CaddyWiper : un malware destructeur de données découvert en Ukraine

Les chercheurs d’ESET ont découvert un nouveau malware de type wiper en Ukraine. Intitulé CaddyWipper, ce malgiciel est capable de détruire les données de manière irréversible. C’est le troisième wiper identifié depuis le début de l’invasion russe…

À l’ère du numérique, la cybersécurité représente un enjeu majeur de la guerre entre l’Ukraine et la Russie. Une cyberattaque sur l’infrastructure essentielle pourrait avoir des conséquences désastreuses, et c’est la raison pour laquelle l’espace informatique représente un véritable front dans ce conflit.

Les chercheurs de l’entreprise de cybersécurité ESET, basée en Slovaquie, viennent de découvrir un nouveau malware de type wiper infectant les ordinateurs en Ukraine. Depuis le début de l’invasion russe, c’est la troisième souche de wiper frappant les systèmes ukrainiens.

https://twitter.com/ESETresearch/status/1503436420886712321?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1503436420886712321%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2022%2F3%2F14%2F22977873%2Fukraine-new-destructive-caddywiper-malware-eset

Ce lundi 14 mars 2022, les chercheurs d’ESET ont partagé sur Twitter les détails concernant le nouveau malware intitulé CaddyWiper. Selon eux, ce malgiciel efface les données sur n’importe quel disque dur connecté à la machine infectée.

Pire encore : l’échantillon de code partagé sur Twitter suggère que le malware corrompt les fichiers sur la machine en les remplaçant par des caractères null byte. Il est donc impossible de restaurer les données.

Selon le directeur de la recherche d’ESET, Jean-Ian Boutin,  » si ce wiper fonctionne, il rend le système totalement inutile. Toutefois, on ignore pour l’instant l’impact global de cette attaque « .

Pour l’instant, le nombre de cas de contaminations semble faible. Les chercheurs d’ESET n’ont observé qu’une seule organisation prise pour cible par CaddyWiper.

Déjà trois wipers russes déployés en Ukraine depuis le début de l’invasion

Auparavant, la firme slovaque a découvert deux autres souches de malwares wiper en Ukraine. La première souche intitulée HermeticWiper fut découverte le 23 février 2022, à la veille de l’invasion russe. Une seconde souche intitulée IsaacWiper a été déployée en Ukraine le 24 février 2022, parallèlement à l’entrée des troupes russes sur le territoire.

Toutefois, la timeline partagée par ESET suggère que HermeticWiper et IsaacWiper étaient en développement depuis plusieurs mois. Ces cyberattaques ont donc été minutieusement préparées par la Russie.

Les malwares de type wiper présentent des similitudes avec les ransomwares, notamment leur capacité à accéder aux fichiers sur un système compromis et à les modifier. Néanmoins, alors qu’un ransomware se contente de chiffrer les données jusqu’au paiement de la rançon, le wiper supprime les données de manière permanente.

Il n’existe aucun moyen de les restaurer. Ainsi, le but de ce type de malware n’est pas d’extorquer de l’agent, mais bel et bien d’endommager la cible à des fins de destruction.

Les hackers russes se déchaînent pour détruire les données sur les systèmes informatiques ukrainiens, mais d’autres hackers soutiennent l’Ukraine. Le groupe Anonymous a notamment provoqué une fuite de données des entreprises et agences gouvernementales russes.

Jusqu’à présent, la cyberguerre à grande échelle tant redoutée n’a pas eu lieu dans le conflit entre l’Ukraine et la Russie. Malheureusement, il est possible que des cyberattaques de grande envergure soient en préparation actuellement.

Les conséquences d’un tel affrontement numérique pourraient s’étendre au monde entier. Découvrez les conseils de la CISA (Cybersecurity and Infrastructure Agency) des États-Unis et d’autres experts pour protéger votre entreprise ou vos données personnelles contre ce grave danger.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest