CaddyWiper Malware

Lista wcześniej nieznanych zagrożeń złośliwym oprogramowaniem, które zostały wykorzystane przeciwko celom na Ukrainie, zarówno przed, jak i po rosyjskiej inwazji na ten kraj, wciąż rośnie. Wydaje się, że preferowanym narzędziem ataku przez cyberprzestępców jest jedno złośliwe oprogramowanie. Rzeczywiście, istniało wiele dość unikalnych zagrożeń malware typu „wiper”, które zostały szybko zidentyfikowane. Jednym z najnowszych takich zagrożeń, które zostało ujawnione, jest złośliwe oprogramowanie CaddyWiper.

Według badaczy, którzy nieprzerwanie monitorują i analizują próby ataków na ukraińskie podmioty, CaddyWiper nie jest połączony z wcześniej odkrytym HermeticWiper, IsaacWiper czy WhisperGate. Podobnie jak w przypadku większości innych zagrożeń, przypisanie CaddyWiper Malware również okazuje się niezwykle trudne, ale powiązania z Rosją wydają się prawdopodobne.

Jak dotąd CaddyWiper miał wyjątkowo niski wskaźnik infiltracji lub jest wdrażany w ramach ataków ukierunkowanych na ograniczoną liczbę wybranych ofiar. W rzeczywistości zagrożenie zostało znalezione tylko w kilkudziesięciu systemach rozsianych po niewielkiej liczbie organizacji. Po wdrożeniu CaddyWiper jest przeznaczony do niszczenia danych użytkownika, a także informacji o partycjach z dowolnych podłączonych dysków.

Ponieważ rosyjska inwazja wciąż trwa, eksperci spodziewają się, że cyberataki na krytyczną infrastrukturę cyfrową i usługi na Ukrainie będą się jeszcze nasilać.