มัลแวร์ CaddyWiper
รายการภัยคุกคามจากมัลแวร์ที่ไม่รู้จักก่อนหน้านี้ซึ่งเคยใช้โจมตีเป้าหมายในยูเครน ทั้งก่อนหน้าและหลังการรุกรานรัสเซียของรัสเซียยังคงเพิ่มขึ้นอย่างต่อเนื่อง มัลแวร์ตัวหนึ่งดูเหมือนจะเป็นเครื่องมือโจมตีที่ต้องการของผู้คุกคาม อันที่จริงมีภัยคุกคามมัลแวร์ไวเปอร์ที่มีลักษณะเฉพาะหลายอย่างที่ได้รับการระบุอย่างรวดเร็ว หนึ่งในภัยคุกคามล่าสุดที่จะเปิดเผยคือ CaddyWiper Malware
ตามที่นักวิจัยที่ได้ติดตามและวิเคราะห์ความพยายามโจมตีหน่วยงานของยูเครนอย่างต่อเนื่อง CaddyWiper ไม่ได้เชื่อมต่อกับ HermeticWiper ที่ค้นพบก่อนหน้านี้ IsaacWiper หรือ กระซิบเก ต. เช่นเดียวกับภัยคุกคามอื่นๆ ส่วนใหญ่ การระบุแหล่งที่มาของ CaddyWiper Malware ก็พิสูจน์ให้เห็นได้ยากเช่นกัน แต่ดูเหมือนว่าความสัมพันธ์กับรัสเซียน่าจะเป็นไปได้
จนถึงตอนนี้ CaddyWiper มีอัตราการแทรกซึมที่ต่ำมากหรือกำลังถูกนำไปใช้เป็นส่วนหนึ่งของการโจมตีแบบกำหนดเป้าหมายกับเหยื่อที่เลือกไว้จำนวนจำกัด อันที่จริง พบภัยคุกคามภายในระบบเพียงไม่กี่โหลเท่านั้นที่กระจายอยู่ในองค์กรจำนวนไม่มาก เมื่อปรับใช้แล้ว CaddyWiper ได้รับการออกแบบมาเพื่อทำลายข้อมูลผู้ใช้ ตลอดจนข้อมูลพาร์ติชันจากไดรฟ์ที่เชื่อมต่อ
จากการรุกรานของรัสเซียยังคงดำเนินต่อไป ผู้เชี่ยวชาญคาดว่าการโจมตีทางไซเบอร์กับโครงสร้างพื้นฐานและบริการดิจิทัลที่สำคัญในยูเครนจะทวีความรุนแรงมากขึ้น
