El equipo de investigación de ESET, compañía dedica a la detección proactiva de amenazas, descubrió otro malware que destruye datos (wiper) utilizado en ataques contra organizaciones en Ucrania.
Apodado CaddyWiper por los analistas, el malware se detectó por primera vez a las 11:38 a. m. hora local (9:38 a. m. UTC) del lunes 14 de marzo. El wiper, que destruye los datos de los usuarios y de las unidades conectadas, se detectó en varias docenas de sistemas en un número limitado de organizaciones. Los productos detectan este malware como Win32/KillDisk.NCX.
También puedes leer: ¡Alto al morbo! Juez prohíbe divulgar fotos sobre la muerte del actor Bob Saget
CaddyWiper no presenta similitudes en el código importantes en comparación con HermeticWiper o IsaacWiper, los otros dos nuevos wipers de datos que han afectado a organizaciones en Ucrania desde el 23 de febrero. Sin embargo, al igual que con HermeticWiper, hay evidencia que sugiere que los operadores detrás de CaddyWiper se infiltraron en la red de las victimas antes de liberar el malware.
En las últimas tres semanas, los investigadores de ESET detectan por tercera vez una muestra previamente desconocida de malware que borra datos apuntando a organizaciones en Ucrania.
También puedes leer: Ministra Berrío asegura que dosis colocadas en escuelas han sido bajo autorización de padres de familia
En la víspera de la invasión de Rusia a Ucrania, la telemetría de ESET detectó a HermeticWiper en las redes de varias organizaciones ucranianas de alto perfil. Estas campañas también desplegaron a HermeticWizard, un gusano personalizado utilizado para propagar HermeticWiper dentro de las redes locales, y a HermeticRansom, un ransomware utilizado como señuelo. Al día siguiente, comenzó un segundo ataque destructivo contra una red gubernamental ucraniana, esta vez desplegando IsaacWiper.
