Sicherheitsforscher enthüllen einen weiteren Datenlöscher, der auf die Ukraine abzielt, CaddyWiper.
CaddyWiper wurde Stunden vor der Bereitstellung kompiliert
CaddyWiper ist eine zerstörerische Malware, die von ESET-Forschern entdeckt wurde. Der Scheibenwischer wurde erstmals im März beobachtet 14, um 9:38 koordinierte Weltzeit, und gem caddy.exe Metadaten, Die Malware wurde zwei Stunden vor ihrer Bereitstellung kompiliert.
Zu den Fähigkeiten der Malware gehört das Löschen von Benutzerdaten und Partitionsinformationen von angeschlossenen Laufwerken, und es wurde gegen ein Dutzend Systeme in einer begrenzten Anzahl von Organisationen eingesetzt.
Es ist bemerkenswert, dass CaddyWiper nichts damit zu tun hat HermeticWiper, Ein weiterer kürzlich bekannt gegebener Wischer richtet sich gegen die Ukraine. Sein Zweck bestand darin, die Daten der Opfer zu zerstören, die staatlichen und kommerziellen Organisationen gehören. HermeticWiper hat kürzlich einige große Organisationen in der Ukraine ins Visier genommen, mindestens mehrere hundert Maschinen betreffen.
Die Forscher glauben, dass HermeticWiper monatelang in der Entwicklung war, bevor es in die Wildnis entlassen wurde, während CaddyWiper fast gleichzeitig kompiliert und entladen wurde.
CaddyWiper und HermeticWiper überlappen sich an einer Stelle. In einem konkreten Fall, Die Malware wurde über den Windows-Domänencontroller bereitgestellt, was zeigt, dass die Cyberkriminellen den Active Directory-Server übernommen haben.
Jedoch, CaddyWiper vermeidet generell die Zerstörung von Daten auf Domänencontrollern, Dies ist höchstwahrscheinlich eine Möglichkeit für Bedrohungsakteure, ihren Zugriff auf die Organisationen zu behalten und gleichzeitig die Betreiber zu agitieren.
Der beabsichtigte Zweck von Data Wiper-Angriffen ist die Störung, Abbau und Zerstörung von Ressourcen, die in dem jeweiligen Land angestrebt werden. Zur Zeit, Bedrohungsakteure haben aus dem Konflikt zwischen Russland und der Ukraine Kapital geschlagen, um Phishing- und Malware-Angriffe durchzuführen und zu löschen Backdoors auf kompromittierten Systemen.