CaddyWiper 惡意軟件
在俄羅斯入侵該國之前和之後,針對烏克蘭目標的先前未知惡意軟件威脅列表繼續增長。一種惡意軟件似乎是威脅參與者的首選攻擊工具。事實上,已經有多個相當獨特的擦除惡意軟件威脅已被快速連續識別。最新曝光的此類威脅之一是 CaddyWiper 惡意軟件。
根據一直在監測和分析針對烏克蘭實體的攻擊企圖的研究人員表示,CaddyWiper 沒有連接到之前發現的HermeticWiper 、 IsaacWiper或 耳語門。然而,與大多數其他威脅一樣,CaddyWiper 惡意軟件的歸屬也被證明是極其困難的,但似乎與俄羅斯有聯繫。
到目前為止,CaddyWiper 的滲透率要么極低,要么被部署為針對少數選定受害者的針對性攻擊的一部分。事實上,只有在少數組織中分佈的幾十個系統中發現了威脅。部署後,CaddyWiper 旨在銷毀用戶數據以及來自任何連接驅動器的分區信息。
由於俄羅斯的入侵仍在繼續,專家預計對烏克蘭關鍵數字基礎設施和服務的網絡攻擊將進一步加劇。
