IsaacWiper البرامج الضارة
اكتشف باحثو Infosec برنامجًا ضارًا ثانٍ للممسحة تم استخدامه في هجمات ضد المنظمات في أوكرانيا. تم إطلاق هذا التهديد ، الذي أطلق عليه اسم IsaacWiper ، بالتزامن مع الغزو الروسي لبلد أوكرانيا. تتمثل الوظيفة الواضحة للتهديد في التعطيل الكامل لأجهزة الكمبيوتر التي يديرها للتسلل.
نجح التهديد في التسلل إلى منظمة أوكرانية مؤكدة. للتنقل بشكل جانبي داخل شبكة الضحية ، استخدم المهاجمون أداة وصول عن بعد تسمى RemCom ، بالاشتراك مع Impacket ، وهي مجموعة من فئات Python للعمل مع بروتوكولات الشبكة.
حتى الآن ، لم يُنسب IsaacWiper إلى أي من جهات التهديد القائمة التي لها صلات مع روسيا. التهديد أيضًا ليس له أوجه تشابه مع سلالة ممسحة أخرى تم اكتشافها وتسميتها HermeticWiper . في الواقع ، يعتبر IsaacWiper أقل تطورًا وصقلًا في وظائفه ، كما هو موضح في تقرير تفصيلي عن التهديد الذي أصدره خبراء البرامج الضارة.
وفقًا للنتائج التي توصلوا إليها ، ربما واجه IsaacWiper مشكلات أثناء تنفيذ برامجه. ما دفع الباحثين إلى هذا الاستنتاج هو حقيقة أن مشغلي التهديد أصدروا نسخة جديدة مجهزة بسجلات تصحيح الأخطاء. أحد التفسيرات المحتملة لهذا التضمين هو أن إصدارات IsaacWiper الأولية فشلت في مسح البيانات الموجودة على الأنظمة المستهدفة تمامًا.
