Malware CaddyWiper scatenato contro le reti ucraine

I criminali informatici russi continuano a rilasciare nuovi malware contro i sistemi e le reti ucraine. A causa della natura dell'attuale conflitto, non si concentrano sullo spionaggio delle loro vittime o sul furto di informazioni. Al contrario, stanno utilizzando minacce distruttive, come il malware CaddyWiper. Sebbene sia identico nella funzionalità rispetto a HermeticWiper e IsaacWiper , non sembra essere uno spin-off di uno di questi due. Si tratta invece di un impianto unico, che effettua un attacco distruttivo volto ad abbattere completamente i sistemi.

È importante aggiungere che né le reti, che sono state attaccate dal CaddyWiper Malware, sono state probabilmente compromesse per molto tempo. La situazione era la stessa con gli altri due tergicristalli sopra menzionati. È probabile che i criminali informatici abbiano avuto accesso al sistema per molto tempo e stessero aspettando il momento giusto per implementare il software dannoso.

Il malware CaddyWiper mira a eliminare i file da varie cartelle, ma non cancella l'MBR come le altre due minacce che abbiamo menzionato. Una stranezza interessante di CaddyWiper Malware è il fatto che salta la crittografia dei dati relativi ai controller di dominio. L'obiettivo di questa azione è garantire che i criminali abbiano ancora accesso ad altri sistemi attraverso la rete: se i dati del controller di dominio fossero eliminati, ciò sarebbe impossibile.

Gli attacchi informatici russi contro gli ucraini sono certamente tutt'altro che finiti. Il fatto che gli hacker responsabili di loro abbiano avuto accesso ai sistemi compromessi molto prima di implementare il malware potrebbe significare che hanno effettuato altri attacchi radar in passato