CaddyWiper-Malware gegen ukrainische Netzwerke entfesselt

Russische Cyberkriminelle setzen weiterhin neue Malware gegen ukrainische Systeme und Netzwerke ein. Aufgrund der Art des aktuellen Konflikts konzentrieren sie sich nicht darauf, ihre Opfer auszuspionieren oder Informationen zu stehlen. Stattdessen verwenden sie zerstörerische Bedrohungen wie die CaddyWiper-Malware. Obwohl es in der Funktionalität im Vergleich zu HermeticWiper und IsaacWiper identisch ist, scheint es kein Spin-off von einem dieser beiden zu sein. Stattdessen handelt es sich um ein einzigartiges Implantat, das einen zerstörerischen Angriff ausführt, der darauf abzielt, Systeme vollständig zum Erliegen zu bringen.

Es ist wichtig hinzuzufügen, dass die Netzwerke, die von der CaddyWiper-Malware angegriffen wurden, wahrscheinlich nicht lange Zeit kompromittiert wurden. Bei den beiden anderen oben erwähnten Scheibenwischern verhielt es sich ähnlich. Wahrscheinlich hatten die Cyberkriminellen schon lange Zugriff auf das System und warteten auf den richtigen Zeitpunkt, um die Schadsoftware einzusetzen.

Die CaddyWiper-Malware zielt darauf ab, Dateien aus verschiedenen Ordnern zu löschen, löscht jedoch nicht den MBR wie die beiden anderen erwähnten Bedrohungen. Eine interessante Besonderheit der CaddyWiper-Malware ist die Tatsache, dass sie die Verschlüsselung von Daten im Zusammenhang mit Domänencontrollern überspringt. Das Ziel dieser Aktion ist sicherzustellen, dass die Kriminellen weiterhin Zugriff auf andere Systeme im gesamten Netzwerk haben – wenn die Daten des Domänencontrollers gelöscht würden, wäre dies unmöglich.

Die russischen Cyberangriffe auf Ukrainer sind sicherlich noch lange nicht vorbei. Die Tatsache, dass die für sie verantwortlichen Hacker schon lange vor dem Einsatz der Malware Zugriff auf die kompromittierten Systeme hatten, dürfte bedeuten, dass sie in der Vergangenheit andere Under-the-Radar-Angriffe durchgeführt haben