又一款针对乌克兰的擦除恶意软件被发现

研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件（以破坏关键文件和数据为目的），这是俄乌冲突以来发现的第3款擦除恶意软件。这个被称为cadywiper的恶意软件是由斯洛伐克网络安全公司ESET的研究人员发现的。

ESET研究实验室称“这种新的恶意软件会从连接的驱动器上删除用户数据和分区信息，ESET遥测显示，在数量有限的几个组织的几十个系统上都能看到它”。

CaddyWiper是ESET在针对乌克兰的攻击中观察到的第三个雨刷，专家指出，它与HermiticWiper和IsaacWiper没有任何明显的代码相似性。与HermiticWiper部署类似，CaddyWiper通过GPO部署，这种情况表明攻击者最初破坏了目标的Active Directory服务器。

为了在仍然干扰操作的情况下保持对目标组织的访问，CaddyWiper避免破坏域控制器上的数据。CaddyWiper使用DsRoleGetPrimaryDomainInformation（）函数确定设备是否为域控制器。

ESET的研究之前发现了另外两种针对乌克兰计算机的雨刷恶意软件。研究人员在2月23日，也就是俄罗斯开始对乌克兰进行军事入侵的前一天，发现了第一种被称为HermiticWiper的品种。另一款名为IsaacWiper的雨刷于2月24日在乌克兰部署。

然而，ESET分享的时间线表明，IsaacWiper和heremiceswiper在发布前都经过了数月的开发。

ESET威胁研究负责人Boutin告诉the Verge网站说:“我们知道，如果雨刷起作用了，系统就会失效。”“然而，目前还不清楚这次袭击的总体影响。”

Boutin还表示，到目前为止，在野外的病例数量似乎很少，而且ESET的研究已经观察到一个组织被cadywiper作为目标。

ESET分析的CaddyWiper样本没有数字签名，恶意软件是经过编译的。

2月中旬，乌克兰(SSU)安全局披露，乌克兰是与俄罗斯有关联的恶意行为者正在进行的“混合战争浪潮”的目标。威胁行为者旨在破坏该国社会竞争的稳定，并在该国政府中灌输恐惧和不信任。数据游标的使用是其中的一部分混合作战战略。

不过，目前为止，俄罗斯和乌克兰的冲突中还没有出现大规模的网络战，但更大规模的攻击可能仍在酝酿之中。在美国，网络安全与基础设施署(CISA)向各组织发布了一份建议，警告称他们可能会受到乌克兰使用的同一类型破坏性恶意软件的影响。