CaddyWiper rosszindulatú program

Tovább bővül a korábban ismeretlen kártevők listája, amelyeket Ukrajnában támadtak meg az orosz inváziót megelőzően és azt követően is. Úgy tűnik, hogy egy rosszindulatú program a fenyegetés szereplői által előnyben részesített támadási eszköz. Valójában több, meglehetősen egyedi ablaktörlő rosszindulatú program fenyegetett, amelyeket gyorsan egymás után azonosítottak. Az egyik legújabb ilyen fenyegetés, amelyre napvilágra került, a CaddyWiper Malware.

Az ukrán entitások elleni támadási kísérleteket folyamatosan figyelemmel kísérő és elemző kutatók szerint a CaddyWiper nem kapcsolódik a korábban felfedezett HermeticWiper , IsaacWiper ill. WhisperGate . A legtöbb fenyegetéshez hasonlóan azonban a CaddyWiper Malware hozzárendelése is rendkívül nehéznek bizonyul, de az oroszországi kapcsolatok valószínűnek tűnnek.

A CaddyWiper eddig vagy rendkívül alacsony beszivárgási arányt mutatott, vagy korlátozott számú kiválasztott áldozat elleni célzott támadások részeként vetik be. Valójában a fenyegetést csak néhány tucat rendszeren belül találták meg, néhány szervezeten belül. Üzembe helyezés után a CaddyWiper célja a felhasználói adatok, valamint a csatolt meghajtók partícióinak megsemmisítése.

Az orosz invázió még mindig tart, a szakértők arra számítanak, hogy Ukrajnában tovább erősödnek a kritikus digitális infrastruktúra és szolgáltatások elleni kibertámadások.