Зловмисне програмне забезпечення CaddyWiper
Список раніше невідомих загроз зловмисного програмного забезпечення, які використовувалися проти цілей в Україні, як напередодні, так і після російського вторгнення в країну, продовжує зростати. Одне зловмисне програмне забезпечення, мабуть, є кращим інструментом атаки суб’єктів загрози. Дійсно, було кілька досить унікальних загроз зловмисного програмного забезпечення wiper, які були швидко ідентифіковані. Однією з останніх подібних загроз, яку потрібно виявити, є шкідливе програмне забезпечення CaddyWiper.
За словами дослідників, які безперервно відстежували та аналізували спроби атак на українські організації, CaddyWiper не пов’язаний із раніше виявленими HermeticWiper , IsaacWiper або WhisperGate . Однак, як і у випадку з більшістю інших загроз, віднесення зловмисного програмного забезпечення CaddyWiper також виявляється надзвичайно складним, але зв’язки з Росією здаються ймовірними.
Поки що CaddyWiper або мав надзвичайно низький рівень проникнення, або використовувався як частина цілеспрямованих атак проти обмеженої кількості вибраних жертв. Дійсно, загроза була знайдена лише у кількох десятках систем, поширених у невеликій кількості організацій. Після розгортання CaddyWiper призначений для знищення даних користувача, а також інформації про розділи з будь-яких підключених дисків.
Оскільки російське вторгнення все ще триває, експерти очікують, що кібератаки на критично важливу цифрову інфраструктуру та послуги в Україні будуть ще посилюватися.
