Вредоносное ПО CaddyWiper атаковало украинские сети

Российские киберпреступники продолжают выпускать новые вредоносные программы против украинских систем и сетей. Из-за характера текущего конфликта они не сосредоточены на слежке за своими жертвами или краже информации. Вместо этого они используют деструктивные угрозы, такие как вредоносное ПО CaddyWiper. Хотя по функциональности он идентичен HermeticWiper и IsaacWiper , он не является побочным продуктом одного из этих двух. Наоборот, это уникальный имплантат, который осуществляет разрушительную атаку, предназначенную для полного разрушения систем.

Важно добавить, что ни одна из сетей, подвергшихся атаке CaddyWiper Malware, вероятно, уже давно не подвергалась компрометации. Такая же ситуация была и с двумя другими дворниками, упомянутыми выше. Вероятно, киберпреступники уже давно имели доступ к системе и ждали подходящего момента для развертывания вредоносного ПО.

Вредоносная программа CaddyWiper предназначена для удаления файлов из различных папок, но не стирает MBR, как две другие упомянутые нами угрозы. Интересной особенностью CaddyWiper Malware является тот факт, что он пропускает шифрование данных, связанных с контроллерами домена. Цель этого действия — гарантировать, что преступники по-прежнему будут иметь доступ к другим системам в сети — если бы данные контроллера домена были удалены, это было бы невозможно.

Российские кибератаки на украинцев, безусловно, далеки от завершения. Тот факт, что хакеры, ответственные за них, имели доступ к скомпрометированным системам задолго до развертывания вредоносного ПО, вероятно, означает, что они выполняли другие, незамеченные атаки в прошлом.