„CaddyWiper“ kenkėjiška programa buvo paleista prieš Ukrainos tinklus

wiper malware

Rusijos kibernetiniai nusikaltėliai ir toliau skleidžia naujas kenkėjiškas programas prieš Ukrainos sistemas ir tinklus. Dėl dabartinio konflikto pobūdžio jie nėra orientuoti į savo aukų šnipinėjimą ar informacijos vagystę. Vietoj to jie naudoja destruktyvias grėsmes, tokias kaip CaddyWiper kenkėjiška programa. Nors savo funkcijomis jis yra identiškas, palyginti su HermeticWiper ir IsaacWiper , neatrodo, kad tai būtų vieno iš šių dviejų atskyrimas. Vietoj to, tai yra unikalus implantas, kuris atlieka destruktyvią ataką, skirtą visiškai sugriauti sistemas.

Svarbu pridurti, kad nei tinklai, kuriuos užpuolė CaddyWiper kenkėjiška programa, tikriausiai nebuvo pažeisti ilgą laiką. Ta pati situacija buvo ir su kitais dviem aukščiau minėtais valytuvais. Tikėtina, kad kibernetiniai nusikaltėliai jau seniai turėjo prieigą prie sistemos ir laukė tinkamo momento įdiegti kenkėjišką programinę įrangą.

„CaddyWiper“ kenkėjiška programa siekia ištrinti failus iš įvairių aplankų, tačiau ji nepanaikina MBR, kaip ir kitos dvi mūsų minėtos grėsmės. Įdomi „CaddyWiper“ kenkėjiškos programos ypatybė yra ta, kad ji praleidžia su domeno valdikliais susijusių duomenų šifravimą. Šio veiksmo tikslas – užtikrinti, kad nusikaltėliai vis tiek turės prieigą prie kitų sistemų tinkle – jei domeno valdiklio duomenys būtų ištrinti, tai būtų neįmanoma.

Rusijos kibernetinės atakos prieš ukrainiečius tikrai toli gražu nesibaigė. Tai, kad už juos atsakingi įsilaužėliai turėjo prieigą prie pažeistų sistemų dar gerokai prieš įdiegdami kenkėjišką programą, greičiausiai reikš, kad praeityje jie vykdė kitas radarų atakas.

March 16, 2022