CaddyWiper-malware sluppet løs mot ukrainske nettverk

Russiske nettkriminelle fortsetter å slippe løs ny skadelig programvare mot ukrainske systemer og nettverk. På grunn av arten av den nåværende konflikten er de ikke fokusert på å spionere på ofrene eller stjele informasjon. I stedet bruker de destruktive trusler, for eksempel CaddyWiper Malware. Selv om det er identisk i funksjonalitet sammenlignet med HermeticWiper og IsaacWiper , ser det ikke ut til å være en spin-off av en av disse to. I stedet er det et unikt implantat, som utfører et destruktivt angrep ment å bryte ned systemer fullstendig.

Det er viktig å legge til at verken nettverkene, som ble angrepet av CaddyWiper Malware, sannsynligvis har blitt kompromittert på lang tid. Situasjonen var den samme med de to andre vindusviskerne nevnt ovenfor. Det er sannsynlig at nettkriminelle har hatt tilgang til systemet i lang tid, og de ventet på riktig tidspunkt for å distribuere den skadelige programvaren.

CaddyWiper Malware tar sikte på å slette filer fra forskjellige mapper, men den sletter ikke MBR som de to andre truslene vi nevnte. Et interessant særpreg med CaddyWiper Malware er det faktum at den hopper over kryptering av data relatert til domenekontrollere. Målet med denne handlingen er å sikre at de kriminelle fortsatt vil ha tilgang til andre systemer på tvers av nettverket – hvis domenekontrollerdataene ble slettet, ville dette være umulig.

De russiske nettangrepene mot ukrainere er absolutt langt fra over. Det faktum at hackerne som er ansvarlige for dem har hatt tilgang til de kompromitterte systemene lenge før de distribuerte skadevaren, betyr sannsynligvis at de tidligere har utført andre, under radarangrepene