Ukraine : ESET découvre un quatrième logiciel effaceur

Un quatrième type de logiciel effaceur de données et une fausse mise à jour antivirus Windows utilisés contre des organisations de l’Ukraine ont été découverts par des chercheurs en sécurité informatique de la firme ESET.

Ces découvertes devraient préoccuper les professionnels de la sécurité de l’information qui surveillent la cyberguerre entre la Russie et l’Ukraine, comme étant des indices de ce qui pourrait survenir si le conflit en ligne s’élargissait encore davantage.

ESET, dont le siège social est situé à Bratislava, en Slovaquie, a déclaré avoir découvert tôt lundi matin, à l’heure européenne, le logiciel effaceur de données qu’elle a nommé CaddyWiper. Le logiciel effaceur de données a été repéré sur plusieurs dizaines de systèmes dans un nombre limité d’organisations.

CaddyWiper ne présente aucune similitude majeure de code avec HermeticWiper ou IsaacWiper, les deux autres programmes d’effacement de données découverts par ESET qui ont frappé des organisations en Ukraine depuis le 23 février dernier.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Deux logiciels effaceurs de données à surveiller

Enjeux d’externalisation avec la situation en Europe

Cibles 2022 : chaînes d’approvisionnement et États

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.