Una nuova minaccia sta ultimamente rappresentando un serio rischio per la sicurezza informatica di aziende e amministrazioni in tutto il mondo: sono i malware “Wiper“, progettati per cancellare i dati presenti sui sistemi informatici infettati, causando danni irreparabili alle attività aziendali e alle istituzioni pubbliche.

Nella presente analisi sono stati presi in considerazione alcuni tra i più diffusi malware di tipo Wiper.

Elementi importanti dell’analisi:

• Analisi delle caratteristiche più peculiari dei wiper presi in esame
• Analisi delle stringhe estratte
• Analisi delle particolarità di masquerading di alcuni samples
• Analisi delle differenze tra i samples presi in esame
• Analisi di alcune funzioni di credential discovery eseguite
• Analisi di istruzioni di loop e files gathering
• Disassembling dei samples presi in esame con l’evidenziazione di alcune operazioni inerenti ai registri
• Analisi delle condizioni di packing ed entropia
• Analisi di WhisperGate avente caratteristiche di ransomware masquerading

Per saperne di più: