Злоумышленники используют Wiper для уничтожения данных с целью скрыть вредоносную активность, как это было в случае с кампанией DarkSeou против Южной Кореи l.
Команда Cisco Talos провела глубокий анализ образца вредоносного ПО Wiper, использующегося для уничтожения данных на компьютерах жертв. По словам экспертов, в отличие от остальных исследователей, им удалось получить «исторические образцы вредоносной программы этого типа из 1990-х годов».
В Cisco Talos отметили, что злоумышленники применяют Wiper для уничтожения данных с целью скрыть вредоносную активность, как это было в случае с кампанией DarkSeoul против Южной Кореи , имевшей место в 2013 году. Исследователи проанализировали образец использовавшегося в ходе атак ПО для улучшения обнаружения продуктами Cisco.
Примечательно, что Wiper является секцией вредоносного ПО Shamoon, применявшегося в ходе атак на нефтяную компанию Saudi Aramco в 2012 году. Как сообщала ранее «Лаборатория Касперского», злоумышленники, организовавшие нападение на киностудию Sony Pictures Entertainment, также могли использовать Wiper. Данный факт позволяет предположить, что эти три инцидента связаны между собой.
Примечательно, ФБР направило американским компаниям уведомление о неназванной хакерской группировке, использующей вредоносное ПО, которое уничтожает данные на жестких дисках. Вероятно, речь шла именно о Wiper.
Спойлер: она начинается с подписки на наш канал