Die Ukraine wird jetzt von 4 verschiedenen Stämmen von Wiper-Malware getroffen

Neu entdeckte datenzerstörende Malware wurde diese Woche bei Angriffen auf ukrainische Organisationen und das Löschen von Daten über Systeme hinweg in kompromittierten Netzwerken gefunden. „Diese neue Malware löscht Benutzerdaten und Partitionsinformationen von angeschlossenen Laufwerken“, erklärte ESET Research Labs.

CaddyWiper ist die vierte Datenwischer-Malware, die seit Anfang 2022 bei Angriffen in der Ukraine eingesetzt wird, wobei die Analysten von ESET Research Labs zuvor zwei weitere und Microsoft einen dritten entdeckt haben.

Groß angelegte Cyberangriffe aus Russland sind noch nicht zu sehen

Russische Cyberangriffe waren seit dem Ausbruch von Präsident Putins Krieg gegen die Ukraine überraschend begrenzt, aber sie haben nicht gefehlt. Der ukrainische Staatsdienst für besondere Kommunikation und Informationsschutz (SSSCIP) twitterte am Samstag: „Russische Hacker greifen ukrainische Informationsressourcen ununterbrochen an…. Trotz aller Ressourcen des beteiligten Feindes stehen die Standorte der zentralen Regierungsorgane zur Verfügung. 

Einen Tag vor Beginn der russischen Invasion in der Ukraine, am 23. Februar, entdeckten ESET-Forscher eine Datenlösch-Malware, die jetzt als HermeticWiper bekannt ist und zusammen mit  Ransomware-Lockvögeln auf die Ukraine abzielt  . Sie entdeckten auch einen Datenwischer, den sie IsaacWiper nannten, und einen neuen Wurm namens HermeticWizard, mit dem die Angreifer HermeticWiper-Wischernutzlasten abwarfen, die an dem Tag eingesetzt wurden, an dem Russland in die Ukraine einmarschierte. 

Microsoft fand auch einen Wiper, der jetzt als WhisperGate verfolgt wird, der Mitte Januar bei Datenlöschangriffen gegen die Ukraine verwendet wurde und als Ransomware getarnt ist. Wie Microsoft-Präsident und stellvertretender Vorsitzender Brad Smith sagte, wurden diese anhaltenden Angriffe mit zerstörerischer Malware gegen ukrainische Organisationen „genau ins Visier genommen“. 

Dies steht im Gegensatz zu dem wahllosen weltweiten Malware-Angriff von NotPetya, der 2017 die Ukraine und andere Länder traf, ein Angriff, der später mit Sandworm, einer russischen Hackergruppe des GRU Main Intelligence Directorate, in Verbindung gebracht wurde. 

Solche zerstörerischen Angriffe sind Teil einer „massiven Welle hybrider Kriegsführung“, wie der ukrainische Sicherheitsdienst (SSU) sie kurz vor Kriegsbeginn beschrieb. 

Mehr unter BleepingComputer.

Recommended Posts