Una nuova minaccia sta ultimamente rappresentando un serio rischio per la sicurezza informatica di aziende e amministrazioni in tutto il mondo: sono i malware “Wiper“, progettati per cancellare i dati presenti sui sistemi informatici infettati, causando danni irreparabili alle attività aziendali e alle istituzioni pubbliche.
Nella presente analisi sono stati presi in considerazione alcuni tra i più diffusi malware di tipo Wiper.
Elementi importanti dell’analisi:
- Analisi delle caratteristiche più peculiari dei wiper presi in esame
- Analisi delle stringhe estratte
- Analisi delle particolarità di masquerading di alcuni samples
- Analisi delle differenze tra i samples presi in esame
- Analisi di alcune funzioni di credential discovery eseguite
- Analisi di istruzioni di loop e files gathering
- Disassembling dei samples presi in esame con l’evidenziazione di alcune operazioni inerenti ai registri
- Analisi delle condizioni di packing ed entropia
- Analisi di WhisperGate avente caratteristiche di ransomware masquerading
Per saperne di più: