CaddyWiper: Un nou program malware de ștergere a datelor a fost descoperit în Ucraina


Aceasta este a treia oară în tot atâtea săptămâni când echipa ESET Research a identificat programe malițioase neclasificate anterior, care vizează organizații din Ucraina,  concepute de atacatori cu rolul precis de ștergere a datelor de pe sistemele compromise. 

Cercetătorii ESET au descoperit încă un wiper distructiv care este folosit în atacurile împotriva structurilor din Ucraina.

Denumit CaddyWiper de către analiștii ESET, programul malware a fost detectat pentru prima dată luni, 14 martie, la 11.38 a.m., ora locală (9.38 a.m. UTC). Wiper-ul, care distruge datele utilizatorului și informațiile de partiție de pe unitățile atașate la sistem, a fost deja observat pe câteva zeci de sisteme într-un număr deocamdată limitat de organizații. Este detectat de produsele ESET ca Win32/KillDisk.NCX.

CaddyWiper nu are nicio asemănare majoră de cod cu HermeticWiper sau IsaacWiper, celelalte două noi wipere de date care au lovit organizațiile din Ucraina începând cu 23 februarie.

La fel ca și în cazul HermeticWiper, totuși, există dovezi care sugerează că infractorii cibernetici din spatele CaddyWiper s-au infiltrat în rețelele țintă înainte de a răspândi și declanșa secvența de ștergere malițioasă a datelor.

Un atac cu programe tip wiper pe săptămână

Este a treia oară în tot atâtea săptămâni când cercetătorii ESET descoperă în Ucraina o variantă necunoscută anterior de cod malware, conceput special pentru ștergerea datelor în calculatoarele afectate.

În ajunul invaziei Ucrainei de către Rusia, telemetria ESET a descoperit HermeticWiper în diverse rețele ale unor importante organizații ucrainene. Campaniile de atac în cauză au folosit, de asemenea, HermeticWizard, un cod malware personalizat folosit pentru propagarea HermeticWiper în rețelele locale și HermeticRansom, care a acționat ca vector de atac ransomware.

A doua zi, a debutat un al doilea atac distructiv împotriva unei rețele guvernamentale ucrainene, de data aceasta prin folosirea IsaacWiper.

Ucraina este în vizorul atacatorilor cibernetici

În luna ianuarie a acestui an, un alt program malware de ștergere a datelor, numit WhisperGate, a afectat rețelele și sistemele mai multor organizații din Ucraina.

Campaniile malițioase enumerate sunt doar câteva mențiuni recente dintr-un șir lung de atacuri care au lovit ținte de importanță majoră din această țară în ultimii opt ani. După cum au detaliat cercetătorii ESET într-un webinar și podcast recente (disponibile în limba engleză), Ucraina a fost supusă unui număr de atacuri cibernetice extrem de perturbatoare începând cu 2014, inclusiv prin notoriul atac informatic NotPetya care a spart rețelele unui număr mare de companii și instituții ucrainene în iunie 2017, înainte de a se răspândi dincolo de granițele țării.

 

 

ESET Research March 15, 2022

Lasa un comentariu