Os investigadores da ESET, empresa global líder em soluções de cibersegurança, descobriram mais um destrutivo malware apagador de dados que foi usado em ataques contra organizações na Ucrânia: o CaddyWiper. O apagador, que destrói dados de utilizador e informação de partição de discos ligados, foi encontrado em dezenas de sistemas de várias organizações ucranianas. É detetado por produtos ESET como Win32/KillDisk.NCX.
O CaddyWiper não possui grandes semelhanças no código com o HermeticWiper ou o IsaacWiper, os outros dois apagadores de dados que atingiram organizações na Ucrânia desde 23 de fevereiro. Mas tal como o HermeticWiper, há evidência que sugere que os agentes maliciosos responsáveis pelo CaddyWiper infiltraram a rede dos alvos antes de lançar o malware.
Esta é a terceira vez que os investigadores da ESET encontraram um tipo previamente desconhecido de malware apagador de dados na Ucrânia. Na véspera da invasão da Ucrânia pela Rússia, a telemetria da ESET detetou o HermeticWiper em redes de várias organizações ucranianas de alto perfil. As campanhas associadas a este malware também lançaram o HermeticWizard, um worm personalizado usado para espalhar o HermeticWiper dentro de redes locais, e o HermeticRansom, que atuou como ransomware enganador. No dia seguinte, começou um segundo ataque destrutivo contra uma rede governamental ucraniana, desta vez usando o IsaacWiper.
Em janeiro deste ano, um apagador de dados chamado WhisperGate afetou as redes de múltiplas organizações na Ucrânia. Todas estas campanhas são apenas as mais recentes numa longa sequência de ataques que atingiram alvos de alto perfil no país durante os últimos oito anos. Como divulgado pelos investigadores da ESET, a Ucrânia tem sido alvo de diversos ciberataques desde 2014, incluindo o ataque NotPetya que atingiu as redes de várias empresas ucranianas em junho de 2017 antes de se espalhar para além das fronteiras do país.