Badacze do spraw bezpieczeństwa odkryli nowe złośliwe oprogramowanie typu wiper, które jest aktywnie wykorzystywane w atakach przeprowadzonych na cele zlokalizowane na Ukrainie.

Informacja o nowym wirusie typu wiper została po raz pierwszy przekazana za pomocą Twittera w poniedziałek - 14 marca 2022 roku. Wirusa zidentyfikowała firma Eset, która w wewnętrznej dokumentacji opisała złośliwe oprogramowanie jako CaddyWiper.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

To trzeci wirus typu wiper odkryty na przestrzeni ostatnich tygodni przez firmy zajmujące się bezpieczeństwem cybernetycznym. Został on zidentyfikowany na kilkudziesięciu systemach w niewielkiej liczbie organizacji na terenie Ukrainy.

CaddyWiper to złośliwe oprogramowanie, które posiada kod źródłowy zaprojektowany tak, aby skutecznie uszkadzać system docelowy poprzez usuwanie newralgicznych danych użytkownika, programów oraz innych plików z dysków twardych. W specyficznych sytuacjach CaddyWiper jest w stanie uszkodzić tablicę partycji na dysku.

Wirus typu wiper nastawiony jest na destrukcję wymierzonych celów. Najnowsze oprogramowanie służy do skutecznego usuwania danych i nie ma powiązań z organizacjami hakerskimi pracującymi dla okupu.

CaddyWiper skutecznie omija kontrolery domeny i potrafi działać w ukryciu. W wykrytych do tej pory przypadkach oprogramowanie dystrybuowane było wewnątrz organizacji z wykorzystaniem polityk grupowych (GPO) systemów operacyjnych firmy Microsoft.

Badacze do spraw bezpieczeństwa podkreślają, że CaddyWiper nie ma cech wspólnych z niedawno odkrytymi wirusami typu wiper - HermeticWiper oraz IsaacWiper.

Zespół reagowania na incydenty komputerowe na Ukrainie (CERT-UA) zgłosił się do organizacji w kraju, aby zgłaszali incydenty z wykorzystaniem tego typu złośliwego oprogramowania.