Malware IsaacWiper

Výzkumníci společnosti Infosec odhalili druhý malware stěračů, který byl použit při útocích proti organizacím na Ukrajině. Tato hrozba s názvem IsaacWiper byla také nasazena souběžně s ruskou invazí v zemi Ukrajina. Zjevnou funkčností hrozby je úplné narušení počítačů, které se jí podaří proniknout.

Hrozbě se podařilo infiltrovat jednu potvrzenou ukrajinskou organizaci. K bočnímu pohybu v rámci sítě oběti útočníci využili nástroj pro vzdálený přístup nazvaný RemCom v kombinaci s Impacket, kolekcí tříd Python pro práci se síťovými protokoly.

Doposud nebyl IsaacWiper připisován žádnému ze zavedených aktérů hrozeb, kteří mají spojení s Ruskem. Hrozba také nemá žádnou podobnost s jiným kmenem stěračů, který byl objeven a pojmenován HermeticWiper . Ve skutečnosti je IsaacWiper ve své funkčnosti mnohem méně sofistikovaný a rafinovaný, jak ukazuje zpráva podrobně popisující hrozbu, kterou vydali odborníci na malware.

Podle jejich zjištění mohl IsaacWiper narazit na problémy při provádění svého programování. K tomuto závěru vědce vedlo skutečnost, že provozovatelé hrozby vydali novou verzi vybavenou protokoly ladění. Jedním z potenciálních vysvětlení pro toto zahrnutí je, že původní verze IsaacWiper nedokázaly úplně vymazat data v cílových systémech.