Malware CaddyWiper

A lista de ameaças de malware anteriormente desconhecidas que foram aproveitadas contra alvos na Ucrânia, tanto antes quanto após a invasão russa do país, continua a crescer. Um malware parece ser a ferramenta de ataque preferida dos agentes de ameaças. De fato, houve várias ameaças de malware de limpador bastante exclusivas que foram identificadas em rápida sucessão. Uma das mais recentes ameaças a serem trazidas à tona é o CaddyWiper Malware.

De acordo com os pesquisadores que monitoram e analisam continuamente as tentativas de ataque contra entidades ucranianas, o CaddyWiper não está conectado ao HermeticWiper, IsaacWiper ou WhisperGate. Tal como acontece com a maioria dessas outras ameaças, no entanto, a atribuição do CaddyWiper Malware também está se mostrando extremamente difícil, mas os laços com a Rússia parecem prováveis.

Até agora, o CaddyWiper tem tido uma taxa de infiltração extremamente baixa ou está sendo implantado como parte de ataques direcionados contra um número limitado de vítimas escolhidas. De fato, a ameaça foi encontrada em apenas algumas dezenas de sistemas espalhados por um pequeno número de organizações. Uma vez implantado, o CaddyWiper foi projetado para destruir os dados do usuário, bem como as informações de partição de qualquer unidade conectada.

Com a invasão russa ainda em andamento, os especialistas esperam que os ataques cibernéticos contra infraestruturas e serviços digitais críticos na Ucrânia se intensifiquem ainda mais.