CaddyWiper Malware

La lista de amenazas de malware previamente desconocidas que se han aprovechado contra objetivos en Ucrania, tanto antes como después de la invasión rusa del país, continúa creciendo. Un malware parece ser la herramienta de ataque preferida de los actores de amenazas. De hecho, ha habido varias amenazas de malware de borrado bastante únicas que se han identificado en rápida sucesión. Una de las últimas amenazas de este tipo que ha salido a la luz es el malware CaddyWiper.

Según los investigadores que han estado monitoreando y analizando continuamente los intentos de ataque contra entidades ucranianas, CaddyWiper no está conectado con el HermeticWiper, IsaacWiper o WhisperGate. Sin embargo, al igual que con la mayoría de estas otras amenazas, la atribución de CaddyWiper Malware también está demostrando ser extremadamente difícil, pero parece probable que existan vínculos con Rusia.

Hasta ahora, CaddyWiper ha tenido una tasa de infiltración extremadamente baja o se está desplegando como parte de ataques dirigidos contra un número limitado de víctimas seleccionadas. De hecho, la amenaza se ha encontrado dentro de solo varias docenas de sistemas repartidos en un pequeño número de organizaciones. Una vez implementado, CaddyWiper está diseñado para destruir los datos del usuario, así como la información de partición de las unidades conectadas.

Con la invasión rusa aún en curso, los expertos esperan que los ataques cibernéticos contra la infraestructura y los servicios digitales críticos en Ucrania se intensifiquen aún más.