Malware CaddyWiper desatado contra redes ucranianas

Los ciberdelincuentes rusos continúan liberando nuevo malware contra los sistemas y redes ucranianos. Por la naturaleza del conflicto actual, no están enfocados en espiar a sus víctimas o robar información. En cambio, están utilizando amenazas destructivas, como CaddyWiper Malware. Si bien es idéntico en funcionalidad en comparación con HermeticWiper e IsaacWiper , no parece ser un derivado de uno de esos dos. En cambio, es un implante único, que lleva a cabo un ataque destructivo destinado a romper los sistemas por completo.

Es importante agregar que ni las redes que fueron atacadas por CaddyWiper Malware probablemente hayan estado comprometidas durante mucho tiempo. La situación era la misma con los otros dos limpiaparabrisas mencionados anteriormente. Es probable que los ciberdelincuentes hayan tenido acceso al sistema durante mucho tiempo y estuvieran esperando el momento adecuado para implementar el software malicioso.

El malware CaddyWiper tiene como objetivo eliminar archivos de varias carpetas, pero no elimina el MBR como las otras dos amenazas que mencionamos. Una peculiaridad interesante de CaddyWiper Malware es el hecho de que omite el cifrado de datos relacionados con los controladores de dominio. El objetivo de esta acción es garantizar que los delincuentes sigan teniendo acceso a otros sistemas a través de la red; si se eliminaran los datos del controlador de dominio, esto sería imposible.

Los ciberataques rusos contra los ucranianos ciertamente están lejos de terminar. El hecho de que los piratas informáticos responsables hayan tenido acceso a los sistemas comprometidos mucho antes de implementar el malware probablemente signifique que han llevado a cabo otros ataques ocultos en el pasado.