Je to už tretíkrát v priebehu niekoľkých týždňov, čo výskumníci spoločnosti ESET zaznamenali predtým neznámy malvér typu data wiper, ktorý maže používateľské dáta a zameriava sa na ukrajinské organizácie. Výskumníci nazvali tento malvér CaddyWiper. Prvýkrát bol wiper detegovaný v pondelok o 11:38 miestneho času (9:38 UTC).
Tento malvér, ktorý maže používateľské údaje a informácie z pripojených diskov, bol zaznamenaný na desiatkach systémov niekoľkých organizácií. Produkty ESET ho detegujú ako Win32/KillDisk.NCX
Podľa zistení nemá CaddyWiper žiadnu veľkú podobnosť s kódom HermeticWiperalebo IsaacWiper, ktoré objavili výskumníci spoločnosti ESET počas začiatku ruskej invázie. Podobne ako v prípade HermeticWiper však existujú dôkazy, ktoré naznačujú, že útočníci stojaci za CaddyWiperom sa do siete infiltrovali skôr, ako sa spustil samotný wiper.
Čo týždeň, to nový wiper
V predvečer ruskej invázie na Ukrajinu telemetria spoločnosti ESET zachytila ničivú kybernetickú operáciu, pri ktorej bol použitý malvér HermeticWiper (spoločne s malvérom HermeticWizard a HermeticRansom). Tento kybernetický útok predchádzal ruskej vojenskej invázii, ktorá prišla o niekoľko hodín. Nasledujúci deň sa začal druhý ničivý útok proti ukrajinskej vládnej sieti, tentoraz bol nasadený IsaacWiper.
Ukrajina v hľadáčiku
Už v januári tohto roku sa sieťou viacerých organizácií na Ukrajine prehnal wiper s názvom WhisperGate.
Všetky tieto útoky sú len pokračovaním série útokov, ktoré za posledných osem rokov zasiahli významné ciele v Ukrajine. Ako zistili výskumníci spoločnosti ESET, Ukrajina bola od roku 2014 na terčom mnohých kybernetických útokov, vrátane útoku škodlivým kódom NotPetya, ktorý v júni 2017 zasiahol siete niekoľkých ukrajinských firiem a následne sa rozšíril aj za hranice krajiny.
Všetky aktuálne informácie nájdete v časti Ukrajina.
Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity – CaddyWiper: New wiper malware discovered in Ukraine