Το κακόβουλο λογισμικό CaddyWiper εξαπολύθηκε ενάντια στα Ουκρανικά Δίκτυα

Οι Ρώσοι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξαπολύουν νέο κακόβουλο λογισμικό εναντίον ουκρανικών συστημάτων και δικτύων. Λόγω της φύσης της τρέχουσας σύγκρουσης, δεν επικεντρώνονται στην κατασκοπεία των θυμάτων τους ή στην κλοπή πληροφοριών. Αντίθετα, χρησιμοποιούν καταστροφικές απειλές, όπως το κακόβουλο λογισμικό CaddyWiper. Αν και είναι πανομοιότυπο σε λειτουργικότητα σε σύγκριση με το HermeticWiper και το IsaacWiper , δεν φαίνεται να είναι spin-off ενός από αυτά τα δύο. Αντίθετα, είναι ένα μοναδικό εμφύτευμα, το οποίο πραγματοποιεί μια καταστροφική επίθεση που έχει σκοπό να καταστρέψει πλήρως τα συστήματα.

Είναι σημαντικό να προσθέσουμε ότι ούτε τα δίκτυα που δέχθηκαν επίθεση από το κακόβουλο λογισμικό CaddyWiper έχουν πιθανώς παραβιαστεί εδώ και πολύ καιρό. Η κατάσταση ήταν ίδια με τους άλλους δύο υαλοκαθαριστήρες που αναφέρθηκαν παραπάνω. Είναι πιθανό ότι οι κυβερνοεγκληματίες είχαν πρόσβαση στο σύστημα για μεγάλο χρονικό διάστημα και περίμεναν την κατάλληλη στιγμή για να αναπτύξουν το κακόβουλο λογισμικό.

Το κακόβουλο λογισμικό CaddyWiper στοχεύει στη διαγραφή αρχείων από διάφορους φακέλους, αλλά δεν εξαλείφει το MBR όπως οι άλλες δύο απειλές που αναφέραμε. Μια ενδιαφέρουσα ιδιορρυθμία του CaddyWiper Malware είναι το γεγονός ότι παραλείπει την κρυπτογράφηση δεδομένων που σχετίζονται με ελεγκτές τομέα. Ο στόχος αυτής της ενέργειας είναι να διασφαλίσει ότι οι εγκληματίες θα εξακολουθούν να έχουν πρόσβαση σε άλλα συστήματα σε όλο το δίκτυο – εάν τα δεδομένα του ελεγκτή τομέα διαγράφονταν, αυτό θα ήταν αδύνατο.

Οι ρωσικές κυβερνοεπιθέσεις εναντίον Ουκρανών σίγουρα δεν έχουν τελειώσει. Το γεγονός ότι οι υπεύθυνοι χάκερ είχαν πρόσβαση στα παραβιασμένα συστήματα πολύ πριν αναπτύξουν το κακόβουλο λογισμικό είναι πιθανό να σημαίνει ότι είχαν πραγματοποιήσει άλλες επιθέσεις υπό τις επιθέσεις ραντάρ στο παρελθόν