Por: Canal Tech
Com o conflito entre Ucrânia e Rússia perto de completar um mês, pesquisadores da firma de cibersegurança SET descobriram mais um malware que apaga dados (wiper) usado em ataques contra organizações ucranianas. A ameaça foi batizada de CaddyWiper pelos analistas.
O CaddyWiper foi detectado pela primeira vez na última segunda-feira (14). O wiper, que apaga dados do usuário e informações de unidades conectadas, foi encontrado em dezenas de sistemas em um número limitado de organizações, com o nome de arquivo Win32/KillDisk.NCX.
A ESET destaca que o CaddyWiper não tem semelhanças no código quando comparado com o HermeticWiper ou IsaacWiper, os outros wipers de dados que têm afetado organizações na Ucrânia desde 23 de fevereiro deste ano.
Entretanto, assim como ocorreu no caso do HermeticWiper, há evidências que sugerem que os cibercriminosos por trás do CaddyWiper se infiltraram na rede das vítimas antes de liberar o malware.
Ameaça é a terceira detectada desde começo do conflito entre Rússia e Ucrânia
O CaddyWiper é a terceira vez em poucas semanas que os pesquisadores da ESET detectam uma amostra previamente desconhecida de malwares que apagam dados e que são direcionados a organizações na Ucrânia.
Em 23 de fevereiro, véspera da invasão russa à Ucrânia, a ESET detectou o HermeticWiper nas redes de várias organizações ucranianas de alto perfil. Estas campanhas também alavancaram o HermeticWizard, um VÍRUS personalizado usado para propagar o wiper dentro de redes locais, e o HermeticRansom, um ransomware usado como isca para infectar vítimas com o apagador de dados.
No dia seguinte, 24 de fevereiro, junto do começo da invasão russa, um segundo ataque destrutivo contra uma rede do governo ucraniano foi detectado, desta vez com o intuito de implantar o IsaacWiper, que tinha semelhanças em seu código com o HermeticWiper.
Todas essas campanhas são apenas as últimas de uma longa série de ciberataques que atingiram alvos ucranianos de alto nível nos últimos oito anos, com o principal destaque sendo a ameaça NotPetya, que penetrou nas redes de várias empresas ucranianas em junho de 2017 antes de se propagar para outros países.