CaddyWiper skadelig programvare

Listen over tidligere ukjente trusler mot skadelig programvare som har blitt utnyttet mot mål i Ukraina, både før og etter den russiske invasjonen av landet, fortsetter å vokse. En skadevare ser ut til å være det foretrukne angrepsverktøyet til trusselaktørene. Faktisk har det vært flere ganske unike trusler mot skadelig programvare som har blitt identifisert i rask rekkefølge. En av de siste slike truslene som har blitt brakt frem i lyset er CaddyWiper Malware.

Ifølge forskerne som har overvåket og analysert angrepsforsøkene mot ukrainske enheter kontinuerlig, er ikke CaddyWiper koblet til den tidligere oppdagede HermeticWiper , IsaacWiper eller WhisperGate . Som med de fleste av disse andre truslene, viser imidlertid også attribusjonen av CaddyWiper Malware seg å være ekstremt vanskelig, men bånd til Russland virker sannsynlige.

Så langt har CaddyWiper enten hatt en ekstremt lav infiltrasjonsrate eller blir utplassert som en del av målrettede angrep mot et begrenset antall utvalgte ofre. Faktisk har trusselen blitt funnet i bare flere dusin systemer spredt over et lite antall organisasjoner. Når den er distribuert, er CaddyWiper designet for å ødelegge brukerdata, samt partisjonsinformasjon fra eventuelle tilkoblede stasjoner.

Med den russiske invasjonen fortsatt pågående, forventer eksperter at cyberangrepene mot kritisk digital infrastruktur og tjenester i Ukraina vil forsterkes ytterligere.