Зловреден софтуер IsaacWiper

Изследователи на Infosec откриха втори злонамерен софтуер за чистачки, който е бил използван при атаки срещу организации в Украйна. Наречена IsaacWiper, тази заплаха също беше разгърната едновременно с руската инвазия в страната Украйна. Привидната функционалност на заплахата е пълното прекъсване на работата на компютрите, които успява да проникне.

Заплахата е успяла да проникне в една потвърдена украинска организация. За да се движат странично в мрежата на жертвата, нападателите са използвали инструмент за отдалечен достъп, наречен RemCom, в комбинация с Imppacket, колекция от класове на Python за работа с мрежови протоколи.

Досега IsaacWiper не е приписван на нито един от установените заплахи, които имат връзки с Русия. Заплахата също няма прилики с другия щам на чистачките, който беше открит и наречен HermeticWiper . Всъщност IsaacWiper е далеч по-малко усъвършенстван и усъвършенстван в своята функционалност, както е показано в доклад, описващ подробно заплахата, пусната от експерти по зловреден софтуер.

Според техните констатации, IsaacWiper може да е срещнал проблеми при изпълнението на своето програмиране. Това, което доведе изследователите до това заключение, е фактът, че операторите на заплахата пуснаха нова версия, оборудвана с регистрационни файлове за отстраняване на грешки. Едно потенциално обяснение за това включване е, че първоначалните версии на IsaacWiper не успяха да изтрият напълно данните от целевите системи.