CaddyWiper Malware

Listan över tidigare okända skadliga hot som har utnyttjats mot mål i Ukraina, både före och efter den ryska invasionen av landet, fortsätter att växa. En skadlig programvara verkar vara det föredragna attackverktyget för hotaktörerna. Det har faktiskt funnits flera ganska unika hot mot skadlig programvara som har identifierats i snabb följd. Ett av de senaste sådana hoten som framkommit är CaddyWiper Malware.

Enligt de forskare som kontinuerligt har övervakat och analyserat attackförsöken mot ukrainska enheter är CaddyWiper inte kopplad till den tidigare upptäckta HermeticWiper, IsaacWiper eller WhisperGate. Som med de flesta av dessa andra hot, har dock tillskrivningen av CaddyWiper Malware också visat sig vara extremt svår men kopplingar till Ryssland verkar troliga.

Hittills har CaddyWiper antingen haft en extremt låg infiltrationshastighet eller så används den som en del av riktade attacker mot ett begränsat antal utvalda offer. I själva verket har hotet hittats i endast flera dussin system spridda över ett litet antal organisationer. När den väl har distribuerats är CaddyWiper utformad för att förstöra användardata, såväl som partitionsinformation från alla anslutna enheter.

Eftersom den ryska invasionen fortfarande pågår förväntar sig experter att cyberattackerna mot kritisk digital infrastruktur och tjänster i Ukraina kommer att intensifieras ytterligare.