CaddyWiper IOC

security Security
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.

CaddyWiper

  • CaddyWiper избегает уничтожения данных на контроллерах домена. Возможно, это способ злоумышленников сохранить свой доступ внутри организации, но при этом нарушить работу.
  • Информация из PE-заголовка CaddyWiper позволяет предположить, что он был скомпилирован в тот же день, когда был развернут в целевых сетях
  • CaddyWiper не имеет значительного сходства кода с HermeticWiper, IsaacWiper или любой другой известной вредоносной программой.
  • Подписан цифровой подписью

Indicator of compromise

Добавить комментарий