CaddyWiper-Malware

Die Liste bisher unbekannter Malware-Bedrohungen, die gegen Ziele in der Ukraine eingesetzt wurden, sowohl vor als auch nach der russischen Invasion des Landes, wächst weiter. Eine Malware scheint das bevorzugte Angriffswerkzeug der Bedrohungsakteure zu sein. Tatsächlich wurden in schneller Folge mehrere ziemlich einzigartige Wiper-Malware-Bedrohungen identifiziert. Eine der neuesten ans Licht gebrachten Bedrohungen ist die CaddyWiper-Malware.

Laut den Forschern, die die Angriffsversuche gegen ukrainische Einheiten kontinuierlich überwacht und analysiert haben, ist CaddyWiper nicht mit den zuvor entdeckten HermeticWiper, IsaacWiper or Flüstertor verwandt. Wie bei den meisten dieser anderen Bedrohungen erweist sich die Zuordnung von CaddyWiper-Malware jedoch auch als äußerst schwierig, aber Verbindungen zu Russland scheinen wahrscheinlich.

Bisher hat CaddyWiper entweder eine extrem niedrige Infiltrationsrate oder wird im Rahmen gezielter Angriffe gegen eine begrenzte Anzahl ausgewählter Opfer eingesetzt. Tatsächlich wurde die Bedrohung nur in mehreren Dutzend Systemen gefunden, die über eine kleine Anzahl von Organisationen verteilt sind. Nach der Bereitstellung ist CaddyWiper so konzipiert, dass es Benutzerdaten sowie Partitionsinformationen von allen angeschlossenen Laufwerken zerstört.

Da die russische Invasion noch andauert, erwarten Experten eine weitere Intensivierung der Cyberangriffe auf kritische digitale Infrastrukturen und Dienste in der Ukraine.