Malware CaddyWiper desencadeado contra redes ucranianas

wiper malware

Os cibercriminosos russos continuam a liberar novos malwares contra sistemas e redes ucranianas. Devido à natureza do conflito atual, eles não estão focados em espionar suas vítimas ou roubar informações. Em vez disso, eles estão usando ameaças destrutivas, como o CaddyWiper Malware. Embora seja idêntico em funcionalidade em comparação com HermeticWiper e IsaacWiper , não parece ser um spin-off de um desses dois. Em vez disso, é um implante único, que realiza um ataque destrutivo destinado a quebrar completamente os sistemas.

É importante acrescentar que nem as redes que foram atacadas pelo CaddyWiper Malware provavelmente estão comprometidas há muito tempo. A situação foi a mesma com os outros dois limpadores mencionados acima. É provável que os cibercriminosos tenham acesso ao sistema há muito tempo e estivessem aguardando o momento certo para implantar o software malicioso.

O Malware CaddyWiper visa excluir arquivos de várias pastas, mas não elimina o MBR como as outras duas ameaças que mencionamos. Uma peculiaridade interessante do CaddyWiper Malware é o fato de que ele ignora a criptografia de dados relacionados a controladores de domínio. O objetivo dessa ação é garantir que os criminosos ainda tenham acesso a outros sistemas na rede – se os dados do controlador de domínio fossem excluídos, isso seria impossível.

Os ciberataques russos contra os ucranianos certamente estão longe de terminar. O fato de que os hackers responsáveis por eles tiveram acesso aos sistemas comprometidos muito antes de implantar o malware provavelmente significa que eles realizaram outros ataques sob o radar no passado

March 16, 2022