针对乌克兰网络的 CaddyWiper 恶意软件
俄罗斯网络犯罪分子继续针对乌克兰的系统和网络释放新的恶意软件。由于当前冲突的性质,他们并不专注于监视受害者或窃取信息。相反,他们使用的是破坏性威胁,例如 CaddyWiper 恶意软件。虽然与HermeticWiper和IsaacWiper相比,它的功能相同,但它似乎不是这两者之一的衍生产品。相反,它是一种独特的植入物,它执行旨在彻底破坏系统的破坏性攻击。
重要的是要补充一点,受到 CaddyWiper 恶意软件攻击的网络可能已经被破坏了很长时间。上面提到的另外两个雨刷的情况也一样。网络犯罪分子很可能已经访问了该系统很长时间,并且他们正在等待适当的时间来部署恶意软件。
CaddyWiper 恶意软件旨在从各种文件夹中删除文件,但它不会像我们提到的其他两个威胁那样清除 MBR。 CaddyWiper 恶意软件的一个有趣的怪癖是它跳过与域控制器相关的加密数据这一事实。此行动的目的是确保犯罪分子仍然可以访问网络中的其他系统——如果域控制器数据被删除,这将是不可能的。
俄罗斯对乌克兰人的网络攻击肯定远未结束。负责他们的黑客早在部署恶意软件之前就可以访问受感染的系统这一事实可能意味着他们过去曾在雷达下进行过其他攻击
March 16, 2022
