Компания ESET сообщает об обнаружении еще одной программы для уничтожения информации, которая использовалась во время атак на организации в Украине. Угроза, получившая название CaddyWiper, была зафиксирована в нескольких десятках систем в небольшом количестве предприятий.

Вредоносное программное обеспечение уничтожает данные пользователя и информацию о разделах с подключенных дисков. Угроза была обнаружена в понедельник 14 марта 2022 в 11:38 по местному времени (9:38 по UTC). Продукты ESET обнаруживают ее как Win32/KillDisk.NCX.

CaddyWiper не имеет значительного сходства в коде ни с HermeticWiper, ни с IsaacWiper, двумя другими программами для уничтожения данных, которые атаковали организации в Украине с 23 февраля 2022 года. Однако, как и в случае с HermeticWiper есть доказательства того, что киберпреступники проникли в сеть жертв, прежде чем развернуть приложение для уничтожения информации.

Это уже третий раз за последние несколько недель исследователи ESET зафиксировали в Украине ранее неизвестный тип вредоносного программного обеспечения для уничтожения данных.

Накануне вторжения россии в Украину телеметрия ESET зафиксировала HermeticWiper в сетях украинских организаций. Также киберпреступники использовали специальный червь, который распространял HermeticWiper внутри локальных сетей, и вымогатель-приманку HermeticRansom. На следующий день началась вторая разрушительная атака на украинские правительственные сети с использованием IsaacWiper.

Кроме того, в январе 2022 года еще одна программа для уничтожения данных под названием WhisperGate была обнаружена в сетях нескольких организаций в Украине.

Все эти вредоносные программы являются лишь недавними примерами среди множества атак, направленных на важные цели в стране за последние 8 лет. По данным исследователей ESET, с 2014 года Украина стала жертвой разрушительных кибератак, в том числе и NotPetya, которая в июне 2017 года заразила сети предприятий Украины, а затем распространилась за ее пределы.

В связи с увеличением количества кибератак специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности использовать надежные пароли и двухфакторную аутентификацию, своевременно обновлять программное обеспечение и обеспечить многоуровневую защиту устройств от современных векторов атак.