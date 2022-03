Continua la guerra cybernetica tra Russia e Ucraina, che sembra quasi definitivamente essersi spostata sul campo dei "wiperware": dopo la scoperta del malware HermeticWiper da parte di MalwareBytes, pare che nelle scorse ore l'agenzia di cybersecurity slovacca ESET abbia scoperto un nuovo wiper malware, Caddywiper

Se la scoperta di CaddyWiper, annunciata da ESET su Twitter, fosse confermata da altre fonti indipendenti, si tratterebbe del terzo wiperware scoperto in Ucraina nel giro di poche settimane, in concomitanza con l'invasione russa del Paese. Il malware, come HermeticWiper, sarebbe stato scoperto all'interno dei sistemi informatici nazionali di Kiev.

Stando ai ricercatori di ESET, CaddyWiper ha un comportamento standard per un malware "wiper", limitandosi a cancellare i dati degli utenti dalle macchine infettate ed a distruggere le informazioni su qualsiasi memoria collegata al dispositivo compromesso. Stando a delle strisce di codice pubblicate su Twitter da ESET, pare che CaddyWiper corrompa i file presenti sui PC sovrascrivendoli e rendendoli successivamente impossibili da recuperare per gli utenti.

Jean-Ian Boutin, direttore della ricerca minacce di ESET, ha spiegato che sappiamo che, se il wiper funziona, esso può rendere rapidamente un sistema inutile. Tuttavia, per il momento non è chiaro l'impatto che l'attacco ha avuto sulle strutture ucraine". Al momento, infatti, pare che i casi del wiper malware riscontrati in pubblico siano ancora molto pochi, mentre la stessa ESET ha contatto una delle poche organizzazioni colpite per cercare di fare luce sull'attacco ed eventualmente trovare una soluzione.

ESET ha anche confermato che CaddyWiper, HermeticWiper e IsaacWiper, un altro malware con le stesse funzioni, provengono dalla stessa fonte, presumibilmente russa o filo-russa: HermeticWiper è stato rilasciato in Ucraina il 23 febbraio, un giorno prima dell'attacco di Mosca, IsaacWiper il 24 dello stesso mese, in concomitanza con l'avanzata dell'esercito russo nel Paese, e CaddyWiper solo più di recente, probabilmente in seguito allo stallo tra le forze armate russe e la resistenza ucraina in tutto il Paese.