CaddyWiper Malware

Listen over tidligere ukendte malwaretrusler, der er blevet udnyttet mod mål i Ukraine, både forud for og efter den russiske invasion af landet, fortsætter med at vokse. Én malware ser ud til at være trusselsaktørernes foretrukne angrebsværktøj. Faktisk har der været flere ret unikke wiper malware-trusler, der er blevet identificeret hurtigt efter hinanden. En af de seneste sådanne trusler, der skal frem i lyset, er CaddyWiper Malware.

Ifølge de forskere, der løbende har overvåget og analyseret angrebsforsøgene mod ukrainske enheder, er CaddyWiper ikke forbundet med den tidligere opdagede HermeticWiper, IsaacWiper eller WhisperGate. Som med de fleste af disse andre trusler har tilskrivningen af CaddyWiper Malware dog også vist sig at være ekstremt vanskelig, men bånd til Rusland virker sandsynlige.

Indtil videre har CaddyWiper enten haft en ekstrem lav infiltrationsrate eller er ved at blive indsat som en del af målrettede angreb mod et begrænset antal udvalgte ofre. Faktisk er truslen kun blevet fundet inde i flere dusin systemer spredt over et lille antal organisationer. Når den er installeret, er CaddyWiper designet til at ødelægge brugerdata samt partitionsoplysninger fra eventuelle tilsluttede drev.

Med den russiske invasion stadig i gang, forventer eksperter, at cyberangrebene mod kritisk digital infrastruktur og tjenester i Ukraine vil intensiveres yderligere.