תוכנת זדונית IsaacWiper
חוקרי Infosec חשפו תוכנה זדונית נוספת למגב ששימשה בהתקפות נגד ארגונים באוקראינה. איום זה, ששמו IsaacWiper, הופעל במקביל לפלישה הרוסית למדינת אוקראינה. הפונקציונליות לכאורה של האיום היא שיבוש מוחלט של המחשבים שהוא מצליח לחדור אליו.
האיום הצליח לחדור לארגון אוקראיני שאושר. כדי לנוע לרוחב בתוך הרשת של הקורבן, התוקפים השתמשו בכלי גישה מרחוק בשם RemCom, בשילוב עם Impacket, אוסף של מחלקות Python לעבודה עם פרוטוקולי רשת.
עד כה, אייזק וויפר לא יוחס לאף אחד מגורמי האיומים המבוססים שיש להם קשרים עם רוסיה. לאיום גם אין קווי דמיון לזן המגבים האחר שהתגלה ושמו HermeticWiper . למעשה, IsaacWiper הרבה פחות מתוחכם ומעודן בפונקציונליות שלו, כפי שהודגם בדוח המפרט את האיום ששוחרר על ידי מומחי תוכנות זדוניות.
על פי הממצאים שלהם, ייתכן ש-IsaacWiper נתקלה בבעיות בעת ביצוע התכנות שלה. מה שהוביל את החוקרים למסקנה זו היא העובדה שמפעילי האיום פרסמו גרסה חדשה המצוידת ביומני ניפוי באגים. הסבר פוטנציאלי אחד להכללה זו הוא שגרסאות IsaacWiper הראשוניות לא הצליחו למחוק את הנתונים על המערכות הממוקדות לחלוטין.
