Вредоносное ПО CaddyWiper

Список ранее неизвестных вредоносных программ, которые использовались против целей в Украине как до, так и после российского вторжения в страну, продолжает расти. Одна вредоносная программа, по-видимому, является предпочтительным инструментом атаки злоумышленников. Действительно, было несколько довольно уникальных вредоносных программ-вайперов, которые были идентифицированы в быстрой последовательности. Одной из последних обнаруженных угроз является вредоносное ПО CaddyWiper.

По мнению исследователей, которые постоянно отслеживают и анализируют попытки атак на украинские объекты, CaddyWiper не связан с ранее обнаруженными HermeticWiper , IsaacWiper или Виспергейт . Однако, как и в случае с большинством этих других угроз, атрибуция CaddyWiper Malware также оказывается чрезвычайно сложной, но связи с Россией кажутся вероятными.

До сих пор CaddyWiper либо имел чрезвычайно низкую скорость проникновения, либо развертывался как часть целевых атак против ограниченного числа выбранных жертв. Действительно, угроза была обнаружена всего в нескольких десятках систем, распределенных по небольшому количеству организаций. После развертывания CaddyWiper предназначен для уничтожения пользовательских данных, а также информации о разделах с любых подключенных дисков.

Поскольку российское вторжение все еще продолжается, эксперты ожидают, что кибератаки на критически важную цифровую инфраструктуру и сервисы в Украине будут усиливаться.