Des chercheurs en sécurité divulguent un autre effaceur de données destiné à l'Ukraine, CaddieEssuie-Glace.
CaddyWiper a été compilé des heures avant le déploiement
CaddyWiper est un malware destructeur découvert par les chercheurs d'ESET. L'essuie-glace a été observé pour la première fois en mars 14, autour 9:38 UTC, et selon caddy.exe métadonnées, le malware a été compilé deux heures avant son déploiement.
Les capacités du logiciel malveillant incluent l'effacement des données utilisateur et des informations de partition des disques connectés, et il a été déployé sur une douzaine de systèmes dans un nombre limité d'organisations.
Il est à noter que CaddyWiper n'a rien à voir avec Hermétique, un autre essuie-glace récemment divulgué visant l'Ukraine. Son but était de détruire les données des victimes qui appartiennent à des organisations gouvernementales et commerciales. HermeticWiper a récemment ciblé certaines grandes organisations en Ukraine, affectant au moins plusieurs centaines de machines.
Les chercheurs pensent qu'HermeticWiper est en développement depuis des mois avant d'être relâché dans la nature, alors que CaddyWiper a été compilé et déchargé presque simultanément.
CaddyWiper et HermeticWiper se chevauchent à un moment donné. Dans un cas précis, le malware a été déployé via le contrôleur de domaine Windows, montrant que les cybercriminels avaient pris le contrôle du serveur Active Directory.
Cependant, CaddyWiper évite généralement de détruire les données sur les contrôleurs de domaine, ce qui est très probablement un moyen pour les acteurs de la menace de garder leur accès à l'intérieur des organisations tout en agitant les opérateurs.
Le but visé des attaques d'effacement de données est la perturbation, dégradation et destruction des ressources ciblées dans le pays spécifique. Actuellement, les acteurs de la menace ont capitalisé sur le conflit entre la Russie et l'Ukraine pour lancer des attaques de phishing et de logiciels malveillants et laisser tomber backdoors sur les systèmes compromis.