IsaacWiper haittaohjelma

Infosecin tutkijat ovat löytäneet toisen pyyhkimen haittaohjelman, jota on käytetty hyökkäyksissä organisaatioita vastaan Ukrainassa. Tämä IsaacWiper-niminen uhka otettiin käyttöön samanaikaisesti Venäjän hyökkäyksen kanssa Ukrainan maahan. Uhan ilmeinen toiminnallisuus on niiden tietokoneiden täydellinen häiriö, joihin se onnistuu tunkeutumaan.

Uhka on onnistunut soluttautumaan yhteen vahvistettuun ukrainalaiseen organisaatioon. Liikkuakseen sivusuunnassa uhrin verkossa hyökkääjät käyttivät RemCom-nimistä etäkäyttötyökalua yhdessä Impacketin kanssa, kokoelman Python-luokkia verkkoprotokollien kanssa työskentelemiseen.

Toistaiseksi IsaacWiperiä ei ole liitetty minkään vakiintuneen uhkatoimijan syyksi, jolla on yhteyksiä Venäjään. Uhalla ei myöskään ole yhtäläisyyksiä toisen pyyhkimen kanssa, joka löydettiin ja nimeltään HermeticWiper . Itse asiassa IsaacWiper on paljon vähemmän kehittynyt ja toiminnaltaan hienostunut, kuten käy ilmi raportista, jossa kerrotaan yksityiskohtaisesti haittaohjelmaasiantuntijoiden julkaisema uhka.

Heidän havaintojensa mukaan IsaacWiper on saattanut kohdata ongelmia ohjelmoinnin suorittamisessa. Tutkijat johti tähän johtopäätökseen se, että uhan operaattorit julkaisivat uuden virheenkorjauslokilla varustetun version. Yksi mahdollinen selitys tälle sisällyttämiselle on, että alkuperäiset IsaacWiper-versiot eivät onnistuneet pyyhkiä kohdejärjestelmien tietoja kokonaan.