براساس گزارشهای منتشر شده، محققان امنیتی شرکت ایست، بهتازگی سومین بدافزار پاککننده اطلاعات روسی با نام CaddyWiper را شناسایی کردهاند که کاربران شبکه اینترنت کشور اوکراین را مورد هدف قرار میدهد. به گفته ایست، این بدافزار توسط هکرهای تحت حمایت دولت روسیه ایجاد شده است.
گفته میشود بدافزار CaddyWiper، اولینبار در تاریخ ۱۴ مارس سال جاری شناسایی شده است. همچنین براساس اطلاعات موجود، بدافزار CaddyWiper هیچ تشابهی با بدافزارهای قبلی مانند HermeticWiper و IsaacWiper که پیشتر توسط هکرهای تحت حمایت دولت روسیه مورد استفاده قرار گرفته بود، ندارد.
بررسیهای ایست نشان میدهد که هدف نهایی این بدافزار، مانند دو بدافزار قبلی، پاک کردن اطلاعات و بلااستفاده کردن سیستمها است. در همین رابطه، محققان اظهار کردهاند که تمامی هدفهای این بدافزار محدود به بخش دولتی و موسسات مالی بوده است.
براساس اطلاعات منتشر شده، این بدافزار بهگونهای برنامهریزی شده است که همه فایلهای موجود در مسیر C:\Users را پاک میکند و همچنین تلاش میکند تا همه درایوهای متصل به سیستم را نیز حذف کند.
با آغاز تجاوز روسیه به خاک اوکراین، تنشهای سایبری در میان این دو کشور بیشتر از گذشته شدت گرفته و گروههای هک تحت حمایت دولت روسیه که از جمله تهدیدهای پیشرفته و مستمر در دنیای اینترنت شناخته میشوند، جنگ سایبری با اوکراین را بهصورت رسمی دنبال میکنند.
توضیحات بیشتر:
- CaddyWiper: Yet Another Data Wiping Malware Targeting Ukrainian Networks