別の破壊的なマルウェアの亜種に見舞われたウクライナの標的

ESETは昨日、「CaddyWiper」マルウェアが「限られた数」の組織の数十のシステムで見られたことを指摘し、発見したと主張しました。
接続されたドライブからユーザーデータとパーティション情報を消去するマルウェアは、ESETによって発見された以前の亜種であるHermeticWiperおよびIsaacWiperとコードの類似性を共有しません。
「HermeticWiperの展開と同様に、CaddyWiperがGPOを介して展開されていることを確認しました。これは、攻撃者が事前にターゲットのネットワークを制御していたことを示しています」と一連のツイートで説明しています。
「興味深いことに、CaddyWiperは、ドメインコントローラー上のデータの破壊を回避します。これは、攻撃者が操作を妨害しながら組織内へのアクセスを維持するための方法である可能性があります。」
ESETは、PEヘッダーの情報を分析した後、マルウェアがコンパイルされた同じ日に展開されたと判断しました。