ウクライナのネットワークに対して解き放たれたCaddyWiperマルウェア

wiper malware

ロシアのサイバー犯罪者は、ウクライナのシステムとネットワークに対して新しいマルウェアを解き放ち続けています。現在の紛争の性質上、彼らは犠牲者をスパイしたり情報を盗んだりすることに焦点を合わせていません。代わりに、CaddyWiperマルウェアなどの破壊的な脅威を使用しています。 HermeticWiperおよびIsaacWiperと比較して機能は同じですが、これら2つのうちの1つから派生したものではないようです。代わりに、それはシステムを完全に破壊することを意図した破壊的な攻撃を実行するユニークなインプラントです。

CaddyWiperマルウェアによって攻撃されたネットワークは、おそらく長い間侵害されていないことを付け加えることが重要です。上記の他の2つのワイパーでも状況は同じでした。サイバー犯罪者は長い間システムにアクセスしており、悪意のあるソフトウェアを展開する適切な時期を待っていた可能性があります。

CaddyWiperマルウェアは、さまざまなフォルダーからファイルを削除することを目的としていますが、前述した他の2つの脅威のようにMBRを一掃することはありません。 CaddyWiperマルウェアの興味深い癖は、ドメインコントローラーに関連するデータの暗号化をスキップするという事実です。このアクションの目的は、犯罪者がネットワークを介して他のシステムにアクセスできるようにすることです。ドメインコントローラーのデータが削除された場合、これは不可能です。

ウクライナ人に対するロシアのサイバー攻撃は確かに終わっていない。それらを担当するハッカーがマルウェアを展開するずっと前に侵害されたシステムにアクセスしていたという事実は、過去のレーダー攻撃の下で、彼らが他のことを実行したことを意味する可能性があります

March 16, 2022