I ricercatori di ESET hanno scoperto un altro data wiper distruttivo che è stato utilizzato negli attacchi contro le organizzazioni in Ucraina.
Chiamato CaddyWiper dagli analisti di ESET, il malware è stato rilevato ad inizio settimana per la prima volta alle 11.38 ora locale (9.38 UTC) di lunedì. Il wiper, che distrugge i dati degli utenti e le informazioni delle partizioni dalle unità collegate, è stato individuato su diverse decine di sistemi in un numero limitato di organizzazioni.
CaddyWiper non ha grandi somiglianze di codice con HermeticWiper o IsaacWiper, gli altri due nuovi wipers che hanno colpito le organizzazioni in Ucraina dal 23 febbraio.
Molto simile a HermeticWiper, tuttavia, ci sono prove che suggeriscono che i cattivi attori dietro CaddyWiper si sono infiltrati nella rete dell’obiettivo prima di scatenare il wiper.
Questa è la terza volta in altrettante settimane che i ricercatori di ESET hanno individuato un ceppo precedentemente sconosciuto di malware per la cancellazione dei dati in Ucraina.
Alla vigilia dell’invasione russa dell’Ucraina, la telemetria di ESET ha rilevato HermeticWiper sulle reti di una serie di organizzazioni ucraine di alto profilo. Le campagne hanno anche sfruttato HermeticWizard, un worm personalizzato utilizzato per propagare HermeticWiper all’interno delle reti locali, e HermeticRansom, che ha agito come ransomware esca.
Il giorno successivo, è iniziato un secondo attacco distruttivo contro una rete governativa ucraina, questa volta utilizzando IsaacWiper.
