Nowe złośliwe oprogramowanie CaddyWiper w ukraińskich systemach. Usuwa dane

Nowe, złośliwe oprogramowanie było wykorzystywane do ataków na organizacje w Ukrainie. Analitycy ochrzcili je mianem CaddyWiper, a po raz pierwszy zostało ono wykryte w poniedziałek o 11.38 lokalnego czasu.

Malware niszczy dane użytkowników i informacje o partycjach z podłączonych dysków, namierzono go w kilkudziesięciu systemach w – jak podano – „ograniczonej liczbie organizacji”.

Zdaniem analityków, w CaddyWiper nie widać większych podobieństw w kodzie w porównaniu do wcześniejszych przypadków malware - HermeticWiper czy IsaacWiper, który uderzyły w ukraińskie organizacje od czasu rosyjskiej inwazji. Podejrzenia wskazują jednak, że aktorzy, którzy dostali się do systemów organizacji, chcą - nim usuną dane - najpierw zinfiltrować sieci.

Wsparcie USA

Jak informowaliśmy na łamach CyberDefence24.pl - na kilka miesięcy przed inwazją Rosji, grupa amerykańskich specjalistów zajmujących się cyberbezpieczeństwem udała się do Ukrainy, aby wzmocnić cyberobronę tego kraju. Część z nich była cyberżołnierzami Dowództwa Cybernetycznego USA (USCYBERCOM), pozostali ekspertami w prywatnych firmach, zajmujących się cyberbezpieczeństwem. Więcej piszemy o tym w tym materiale.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.