CaddyWiper Malware Lâché contre les Réseaux Ukrainiens

Les cybercriminels russes continuent de lancer de nouveaux logiciels malveillants contre les systèmes et réseaux ukrainiens. En raison de la nature du conflit actuel, ils ne se concentrent pas sur l'espionnage de leurs victimes ou le vol d'informations. Au lieu de cela, ils utilisent des menaces destructrices, telles que le logiciel malveillant CaddyWiper. Bien qu'il soit identique en fonctionnalité par rapport à HermeticWiper et IsaacWiper , il ne semble pas être un spin-off de l'un de ces deux. Au lieu de cela, il s'agit d'un implant unique, qui effectue une attaque destructrice destinée à détruire complètement les systèmes.

Il est important d'ajouter que ni les réseaux, qui ont été attaqués par le logiciel malveillant CaddyWiper, n'ont probablement été compromis depuis longtemps. La situation était la même avec les deux autres essuie-glaces mentionnés ci-dessus. Il est probable que les cybercriminels aient eu accès au système pendant longtemps et qu'ils attendaient le bon moment pour déployer le logiciel malveillant.

Le logiciel malveillant CaddyWiper vise à supprimer des fichiers de divers dossiers, mais il n'efface pas le MBR comme les deux autres menaces que nous avons mentionnées. Une particularité intéressante de CaddyWiper Malware est le fait qu'il ignore le cryptage des données liées aux contrôleurs de domaine. Le but de cette action est de s'assurer que les criminels auront toujours accès à d'autres systèmes sur le réseau - si les données du contrôleur de domaine étaient supprimées, cela serait impossible.

Les cyberattaques russes contre les Ukrainiens sont certainement loin d'être terminées. Le fait que les pirates qui en sont responsables aient eu accès aux systèmes compromis bien avant de déployer le logiciel malveillant signifie probablement qu'ils ont mené d'autres attaques sous le radar dans le passé.