Malware CaddyWiper
Seznam dříve neznámých malwarových hrozeb, které byly využity proti cílům na Ukrajině, a to jak před ruskou invazí do země, tak po ní, stále roste. Jeden malware se zdá být preferovaným nástrojem útoku aktérů hrozeb. Ve skutečnosti se vyskytlo několik poměrně unikátních malwarových hrozeb, které byly identifikovány v rychlém sledu. Jednou z nejnovějších takových hrozeb, které byly odhaleny, je malware CaddyWiper.
Podle výzkumníků, kteří neustále sledují a analyzují pokusy o útok proti ukrajinským entitám, není CaddyWiper napojen na dříve objevený HermeticWiper , IsaacWiper ani WhisperGate . Stejně jako u většiny těchto dalších hrozeb se však připisování malwaru CaddyWiper také ukazuje jako extrémně obtížné, ale vazby na Rusko se zdají pravděpodobné.
CaddyWiper má zatím buď extrémně nízkou míru infiltrace, nebo je nasazován jako součást cílených útoků proti omezenému počtu vybraných obětí. Hrozba byla skutečně nalezena pouze v několika desítkách systémů rozmístěných v malém počtu organizací. Po nasazení je CaddyWiper navržen tak, aby zničil uživatelská data a také informace o oddílech ze všech připojených disků.
Vzhledem k tomu, že ruská invaze stále pokračuje, odborníci očekávají, že kybernetické útoky proti kritické digitální infrastruktuře a službám na Ukrajině se dále zintenzivní.
