Threat Database Malware IsaacWiper Malware

IsaacWiper Malware

Infosec-forskere har fundet en anden wiper-malware, der er blevet brugt i angreb mod organisationer i Ukraine. Ved navn IsaacWiper blev denne trussel også indsat samtidig med den russiske invasion i landet Ukraine. Den tilsyneladende funktionalitet af truslen er den fuldstændige forstyrrelse af de computere, den formår at infiltrere.

Truslen har formået at infiltrere en bekræftet ukrainsk organisation. For at bevæge sig sideværts inden for offerets netværk brugte angriberne et fjernadgangsværktøj ved navn RemCom, i kombination med Impacket, en samling af Python-klasser til at arbejde med netværksprotokoller.

Indtil videre er IsaacWiper ikke blevet tilskrevet nogen af de etablerede trusselsaktører, der har forbindelser til Rusland. Truslen har heller ingen ligheder med den anden wiper-stamme, der blev opdaget og fik navnet HermeticWiper. Faktisk er IsaacWiper langt mindre sofistikeret og raffineret i sin funktionalitet, som vist i en rapport, der beskriver truslen, der blev frigivet af malware-eksperter.

Ifølge deres resultater kan IsaacWiper have stødt på problemer under udførelsen af sin programmering. Det, der førte forskerne til denne konklusion, er det faktum, at trusselsoperatørerne udgav en ny version udstyret med debug-logfiler. En potentiel forklaring på denne medtagelse er, at de oprindelige IsaacWiper-versioner ikke kunne slette dataene på de målrettede systemer fuldstændigt.

Trending

Mest sete

Indlæser...