CaddyWiper Malware

De lijst met voorheen onbekende malwarebedreigingen die zijn ingezet tegen doelen in Oekraïne, zowel voorafgaand aan als na de Russische invasie van het land, blijft groeien. Eén malware lijkt het favoriete aanvalsinstrument van de dreigingsactoren te zijn. Er zijn inderdaad meerdere vrij unieke wiper-malwarebedreigingen die snel achter elkaar zijn geïdentificeerd. Een van de laatste bedreigingen die aan het licht worden gebracht, is de CaddyWiper-malware.

Volgens de onderzoekers die de aanvalspogingen tegen Oekraïense entiteiten continu hebben gevolgd en geanalyseerd, is CaddyWiper niet verbonden met de eerder ontdekte HermeticWiper, IsaacWiper of WhisperGate. Zoals met de meeste van deze andere bedreigingen, blijkt de toewijzing van CaddyWiper Malware echter ook buitengewoon moeilijk te zijn, maar banden met Rusland lijken waarschijnlijk.

Tot nu toe heeft CaddyWiper ofwel een extreem lage infiltratiesnelheid gehad of wordt het ingezet als onderdeel van gerichte aanvallen op een beperkt aantal gekozen slachtoffers. De dreiging is inderdaad gevonden in slechts enkele tientallen systemen verspreid over een klein aantal organisaties. Eenmaal geïmplementeerd, is CaddyWiper ontworpen om gebruikersgegevens te vernietigen, evenals partitie-informatie van aangesloten schijven.

Nu de Russische invasie nog steeds aan de gang is, verwachten experts dat de cyberaanvallen op kritieke digitale infrastructuur en diensten in Oekraïne verder zullen toenemen.