캐디와이퍼 악성코드

러시아의 우크라이나 침공 전후에 우크라이나의 표적에 대해 악용된 이전에 알려지지 않은 맬웨어 위협 목록이 계속 증가하고 있습니다. 하나의 맬웨어는 위협 행위자가 선호하는 공격 도구로 보입니다. 실제로, 빠르게 연속적으로 식별된 상당히 고유한 와이퍼 멀웨어 위협이 여러 개 있었습니다. 최근 밝혀진 이러한 위협 중 하나는 CaddyWiper Malware입니다.

우크라이나 단체에 대한 공격 시도를 지속적으로 모니터링하고 분석한 연구원에 따르면 CaddyWiper는 이전에 발견된 HermeticWiper , IsaacWiper 또는 위스퍼게이트 . 그러나 이러한 다른 대부분의 위협과 마찬가지로 CaddyWiper Malware의 원인도 극도로 어려운 것으로 판명되고 있지만 러시아와 관련이 있을 가능성이 높아 보입니다.

지금까지 CaddyWiper는 침투율이 매우 낮거나 제한된 수의 선택된 희생자에 대한 표적 공격의 일부로 배포되고 있습니다. 실제로 위협은 소수의 조직에 분산되어 있는 수십 개의 시스템에서만 발견되었습니다. CaddyWiper는 일단 배포되면 연결된 드라이브에서 사용자 데이터와 파티션 정보를 파괴하도록 설계되었습니다.

러시아의 침공이 여전히 진행 중인 가운데 전문가들은 우크라이나의 중요한 디지털 인프라와 서비스에 대한 사이버 공격이 더욱 강화될 것으로 예상합니다.