CaddyWiper Malware

L'elenco delle minacce malware precedentemente sconosciute che sono state sfruttate contro obiettivi in Ucraina, sia prima che dopo l'invasione russa del paese, continua a crescere. Un malware sembra essere lo strumento di attacco preferito dagli attori delle minacce. In effetti, ci sono state diverse minacce malware wiper abbastanza uniche che sono state identificate in rapida successione. Una delle ultime minacce di questo tipo da portare alla luce è il malware CaddyWiper.

Secondo i ricercatori che hanno monitorato e analizzato continuamente i tentativi di attacco contro entità ucraine, CaddyWiper non è collegato a HermeticWiper, IsaacWiper o WhisperGate. Come per la maggior parte di queste altre minacce, tuttavia, anche l'attribuzione di CaddyWiper Malware si sta rivelando estremamente difficile, ma sembrano probabili legami con la Russia.

Finora, CaddyWiper ha avuto un tasso di infiltrazione estremamente basso o è stato implementato come parte di attacchi mirati contro un numero limitato di vittime scelte. In effetti, la minaccia è stata trovata solo all'interno di diverse dozzine di sistemi distribuiti in un piccolo numero di organizzazioni. Una volta distribuito, CaddyWiper è progettato per distruggere i dati degli utenti, nonché le informazioni sulla partizione da qualsiasi unità collegata.

Con l'invasione russa ancora in corso, gli esperti prevedono che gli attacchi informatici contro infrastrutture e servizi digitali critici in Ucraina si intensificheranno ulteriormente.