CaddyWiper 恶意软件
在俄罗斯入侵该国之前和之后,针对乌克兰目标的先前未知恶意软件威胁列表继续增长。一种恶意软件似乎是威胁参与者的首选攻击工具。事实上,已经有多个相当独特的擦除恶意软件威胁已被迅速识别。最新曝光的此类威胁之一是 CaddyWiper 恶意软件。
根据一直在监测和分析针对乌克兰实体的攻击企图的研究人员表示,CaddyWiper 没有连接到之前发现的HermeticWiper 、 IsaacWiper或 耳语门。然而,与大多数其他威胁一样,CaddyWiper 恶意软件的归属也被证明是极其困难的,但似乎与俄罗斯有联系。
到目前为止,CaddyWiper 的渗透率要么极低,要么被部署为针对少数选定受害者的针对性攻击的一部分。事实上,只有在少数组织中分布的几十个系统中发现了威胁。部署后,CaddyWiper 旨在销毁用户数据以及来自任何连接驱动器的分区信息。
由于俄罗斯的入侵仍在继续,专家预计对乌克兰关键数字基础设施和服务的网络攻击将进一步加剧。
