Κακόβουλο λογισμικό CaddyWiper

Ο κατάλογος των προηγουμένως άγνωστων απειλών κακόβουλου λογισμικού που έχουν χρησιμοποιηθεί κατά στόχων στην Ουκρανία, τόσο πριν όσο και μετά τη ρωσική εισβολή στη χώρα, συνεχίζει να αυξάνεται. Ένα κακόβουλο λογισμικό φαίνεται να είναι το προτιμώμενο εργαλείο επίθεσης των παραγόντων απειλής. Πράγματι, υπήρξαν πολλές, αρκετά μοναδικές απειλές κακόβουλου λογισμικού υαλοκαθαριστήρων που έχουν εντοπιστεί με ταχείς ρυθμούς. Μία από τις πιο πρόσφατες τέτοιες απειλές που ήρθαν στο φως είναι το κακόβουλο λογισμικό CaddyWiper.

Σύμφωνα με τους ερευνητές που παρακολουθούν και αναλύουν συνεχώς τις απόπειρες επίθεσης εναντίον ουκρανικών οντοτήτων, το CaddyWiper δεν είναι συνδεδεμένο με τα HermeticWiper , IsaacWiper ή WhisperGate . Όπως και με τις περισσότερες από αυτές τις άλλες απειλές, ωστόσο, η απόδοση του CaddyWiper Malware αποδεικνύεται επίσης εξαιρετικά δύσκολη, αλλά οι δεσμοί με τη Ρωσία φαίνονται πιθανοί.

Μέχρι στιγμής, το CaddyWiper είτε είχε εξαιρετικά χαμηλό ποσοστό διείσδυσης είτε αναπτύσσεται ως μέρος στοχευμένων επιθέσεων εναντίον περιορισμένου αριθμού επιλεγμένων θυμάτων. Πράγματι, η απειλή έχει εντοπιστεί μέσα σε μόνο μερικές δεκάδες συστήματα που είναι απλωμένα σε έναν μικρό αριθμό οργανισμών. Μόλις αναπτυχθεί, το CaddyWiper έχει σχεδιαστεί για να καταστρέφει δεδομένα χρήστη, καθώς και πληροφορίες διαμερισμάτων από τυχόν συνδεδεμένες μονάδες δίσκου.

Με τη ρωσική εισβολή να συνεχίζεται, οι ειδικοί αναμένουν ότι οι κυβερνοεπιθέσεις εναντίον κρίσιμων ψηφιακών υποδομών και υπηρεσιών στην Ουκρανία θα ενταθούν περαιτέρω.