CaddyWiper Malware sluppet løs mod ukrainske netværk

Russiske cyberkriminelle fortsætter med at udløse ny malware mod ukrainske systemer og netværk. På grund af den aktuelle konflikts karakter er de ikke fokuseret på at spionere på deres ofre eller stjæle information. I stedet bruger de destruktive trusler, såsom CaddyWiper Malware. Selvom det er identisk i funktionalitet sammenlignet med HermeticWiper og IsaacWiper , ser det ikke ud til at være en spin-off af en af disse to. I stedet er det et unikt implantat, som udfører et destruktivt angreb, der skal nedbryde systemer fuldstændigt.

Det er vigtigt at tilføje, at hverken netværkene, som blev angrebet af CaddyWiper Malware, sandsynligvis er blevet kompromitteret i lang tid. Situationen var den samme med de to andre viskere nævnt ovenfor. Det er sandsynligt, at cyberkriminelle har haft adgang til systemet i lang tid, og de ventede på det rigtige tidspunkt til at implementere den ondsindede software.

CaddyWiper Malware har til formål at slette filer fra forskellige mapper, men det udsletter ikke MBR som de to andre trusler, vi nævnte. Et interessant særpræg ved CaddyWiper Malware er det faktum, at det springer over at kryptere data relateret til domænecontrollere. Målet med denne handling er at sikre, at de kriminelle stadig vil have adgang til andre systemer på tværs af netværket – hvis domænecontrollerens data blev slettet, ville dette være umuligt.

De russiske cyberangreb mod ukrainere er bestemt langt fra slut. Det faktum, at de hackere, der er ansvarlige for dem, har haft adgang til de kompromitterede systemer længe før implementeringen af malwaren, betyder sandsynligvis, at de tidligere har udført andre under radarangrebene