Az ukrán invázió kapcsán a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő káros kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA adott információt erről az új malware-ről, amit a DoubleZero-nak naeveztek el.
A CERT-UA jelzése szerint az adathalász e-mailekben terjesztett káros kód-terjesztő kampány 2022. március 7-én zajlott. A káros szoftvert a levelekhez csatolt Вирус… крайне опасно!!!.zip nevű tömörített állomány tartalmazta.
Az elemzés során megállapítást nyert, hogy a malware egy .NET program, ami két technikát alkalmazva végzi az adattörlést: vagy a FileStream.Write metódus, vagy pedig API hívások (NtFileOpen, NtFsControlFile) segítségével null értékekkel tölti fel az elérhető háttértárakat. Emellett törli a HKCU, HKU, HKLM, HKLM \ BCD registry kulcsokat, mielőtt lekapcsolná a megtámadott rendszert.
