CaddyWiper Malware släpptes lös mot ukrainska nätverk

Ryska cyberkriminella fortsätter att släppa lös ny skadlig programvara mot ukrainska system och nätverk. På grund av den aktuella konfliktens karaktär är de inte fokuserade på att spionera på sina offer eller stjäla information. Istället använder de destruktiva hot, som CaddyWiper Malware. Även om det är identiskt i funktionalitet jämfört med HermeticWiper och IsaacWiper , verkar det inte vara en spin-off av en av dessa två. Istället är det ett unikt implantat som utför en destruktiv attack som är avsedd att bryta ner system helt.

Det är viktigt att tillägga att varken nätverken, som attackerades av CaddyWiper Malware, förmodligen har äventyrats på länge. Situationen var densamma med de två andra torkarna som nämnts ovan. Det är troligt att cyberbrottslingarna har haft tillgång till systemet under en lång tid, och de väntade på rätt tidpunkt för att distribuera den skadliga programvaran.

CaddyWiper Malware syftar till att radera filer från olika mappar, men det raderar inte MBR som de andra två hoten vi nämnde. En intressant egenhet med CaddyWiper Malware är det faktum att den hoppar över kryptering av data relaterad till domänkontrollanter. Målet med denna åtgärd är att säkerställa att brottslingarna fortfarande kommer att ha tillgång till andra system över nätverket – om domänkontrollantens data raderades skulle detta vara omöjligt.

De ryska cyberattackerna mot ukrainare är förvisso långt ifrån över. Det faktum att de hackare som är ansvariga för dem har haft tillgång till de komprometterade systemen långt innan de distribuerade skadlig programvara kommer sannolikt att betyda att de har utfört andra, under radar-attacker i det förflutna