CaddyWiper rosszindulatú program az ukrán hálózatok ellen

wiper malware

Az orosz kiberbűnözők továbbra is új kártevőket szabadítanak fel az ukrán rendszerek és hálózatok ellen. A jelenlegi konfliktus természetéből adódóan nem összpontosítanak áldozataik kémkedésére vagy információlopásra. Ehelyett pusztító fenyegetéseket használnak, például a CaddyWiper Malware-t. Noha funkcionalitása megegyezik a HermeticWiperrel és az IsaacWiperrel , úgy tűnik, hogy nem e kettő egyikének mellékterméke. Ehelyett egy egyedülálló implantátum, amely pusztító támadást hajt végre, amelynek célja a rendszerek teljes lebontása.

Fontos hozzátenni, hogy a CaddyWiper Malware által megtámadott hálózatok sem kerültek veszélybe már régóta. Ugyanez volt a helyzet a fent említett másik két ablaktörlővel is. Valószínűleg a kiberbűnözők már régóta hozzáfértek a rendszerhez, és várták a megfelelő időpontot a rosszindulatú szoftverek telepítésére.

A CaddyWiper Malware célja a fájlok törlése a különböző mappákból, de nem törli ki az MBR-t, mint az általunk említett másik két fenyegetés. A CaddyWiper Malware érdekes furcsasága az a tény, hogy kihagyja a tartományvezérlőkkel kapcsolatos adatok titkosítását. Ennek az akciónak az a célja, hogy a bűnözők továbbra is hozzáférhessenek a hálózat más rendszereihez – ha a tartományvezérlő adatait törölnék, ez lehetetlen lenne.

Az ukránok elleni orosz kibertámadásoknak még koránt sincs vége. Az a tény, hogy az értük felelős hackerek már jóval a kártevő telepítése előtt hozzáfértek a feltört rendszerekhez, valószínűleg azt jelenti, hogy a múltban más radartámadásokat is végrehajtottak.

March 16, 2022