Zlonamerna programska oprema CaddyWiper

Seznam prej neznanih groženj zlonamerne programske opreme, ki so bile uporabljene proti tarčam v Ukrajini, tako pred rusko invazijo na državo kot po njej, se še naprej povečuje. Zdi se, da je ena zlonamerna programska oprema prednostno orodje za napade akterjev grožnje. Dejansko je bilo v hitrem zaporedju ugotovljenih več dokaj edinstvenih groženj z zlonamerno programsko opremo wiper. Ena najnovejših tovrstnih groženj, ki jih je treba razkriti, je zlonamerna programska oprema CaddyWiper.

Po mnenju raziskovalcev, ki nenehno spremljajo in analizirajo poskuse napadov na ukrajinske entitete, CaddyWiper ni povezan s predhodno odkritimi HermeticWiperjem , IsaacWiperjem oz. WhisperGate . Kot pri večini teh drugih groženj pa se je tudi pripisovanje zlonamerne programske opreme CaddyWiper izkazalo za izjemno težko, vendar se zdi, da so povezave z Rusijo verjetne.

Doslej je imel CaddyWiper izjemno nizko stopnjo infiltracije ali pa je bil uporabljen kot del ciljno usmerjenih napadov na omejeno število izbranih žrtev. Dejansko je bila grožnja najdena v le nekaj deset sistemih, razporejenih v majhnem številu organizacij. Ko je CaddyWiper enkrat nameščen, je zasnovan tako, da uniči uporabniške podatke, pa tudi informacije o particijah iz vseh priključenih pogonov.

Ker ruska invazija še traja, strokovnjaki pričakujejo, da se bodo kibernetski napadi na kritično digitalno infrastrukturo in storitve v Ukrajini še okrepili.