Złośliwe oprogramowanie CaddyWiper wypuszczone na ukraińskie sieci

Rosyjscy cyberprzestępcy nadal uwalniają nowe złośliwe oprogramowanie przeciwko ukraińskim systemom i sieciom. Ze względu na charakter obecnego konfliktu nie skupiają się na szpiegowaniu swoich ofiar czy kradzieży informacji. Zamiast tego używają destrukcyjnych zagrożeń, takich jak CaddyWiper Malware. Chociaż ma identyczną funkcjonalność w porównaniu z HermeticWiper i IsaacWiper , nie wydaje się być spin-offem jednego z tych dwóch. Zamiast tego jest to unikalny implant, który przeprowadza destrukcyjny atak mający na celu całkowite zniszczenie systemów.

Należy dodać, że ani sieci, które zostały zaatakowane przez szkodliwe oprogramowanie CaddyWiper, prawdopodobnie nie były zagrożone przez długi czas. Podobnie sytuacja wyglądała z pozostałymi dwoma wycieraczkami wymienionymi powyżej. Możliwe, że cyberprzestępcy od dawna mają dostęp do systemu i czekali na odpowiedni moment na wdrożenie złośliwego oprogramowania.

CaddyWiper Malware ma na celu usunięcie plików z różnych folderów, ale nie usuwa MBR, jak dwa inne zagrożenia, o których wspomnieliśmy. Ciekawym osobliwością CaddyWiper Malware jest fakt, że pomija on szyfrowanie danych związanych z kontrolerami domeny. Celem tego działania jest zapewnienie, że przestępcy nadal będą mieli dostęp do innych systemów w sieci – gdyby dane kontrolera domeny zostały usunięte, byłoby to niemożliwe.

Rosyjskie cyberataki na Ukraińców z pewnością jeszcze się nie skończyły. Fakt, że odpowiedzialni za nie hakerzy mieli dostęp do zaatakowanych systemów na długo przed wdrożeniem szkodliwego oprogramowania, prawdopodobnie oznacza, że w przeszłości przeprowadzali oni inne ataki radarowe