IsaacWiper मैलवेयर
इन्फोसेक के शोधकर्ताओं ने एक दूसरे वाइपर मैलवेयर का पता लगाया है जिसका इस्तेमाल यूक्रेन में संगठनों के खिलाफ हमलों में किया गया है। IsaacWiper नामित, यह खतरा भी यूक्रेन देश में रूसी आक्रमण के साथ-साथ तैनात किया गया था। खतरे की स्पष्ट कार्यक्षमता उन कंप्यूटरों का पूर्ण व्यवधान है जो इसे घुसपैठ करने का प्रबंधन करते हैं।
खतरा एक पुष्टि किए गए यूक्रेनी संगठन में घुसपैठ करने में कामयाब रहा है। पीड़ित के नेटवर्क के भीतर बाद में स्थानांतरित करने के लिए, हमलावरों ने रेमकॉम नामक एक रिमोट एक्सेस टूल का उपयोग किया, जो इंपैकेट के साथ संयोजन में, नेटवर्क प्रोटोकॉल के साथ काम करने के लिए पायथन कक्षाओं का एक संग्रह है।
अब तक, IsaacWiper को रूस के साथ संबंध रखने वाले किसी भी स्थापित खतरे वाले अभिनेताओं के लिए जिम्मेदार नहीं ठहराया गया है। इस खतरे में अन्य वाइपर स्ट्रेन की भी कोई समानता नहीं है जिसे खोजा गया था और जिसका नाम HermeticWiper रखा गया था। वास्तव में, IsaacWiper अपनी कार्यक्षमता में बहुत कम परिष्कृत और परिष्कृत है, जैसा कि मैलवेयर विशेषज्ञों द्वारा जारी किए गए खतरे का विवरण देने वाली एक रिपोर्ट में दिखाया गया है।
उनके निष्कर्षों के अनुसार, IsaacWiper को इसकी प्रोग्रामिंग निष्पादित करते समय समस्याओं का सामना करना पड़ सकता है। शोधकर्ताओं ने इस निष्कर्ष पर क्या पहुंचाया, यह तथ्य है कि खतरे के संचालकों ने डिबग लॉग से लैस एक नया संस्करण जारी किया। इस समावेशन के लिए एक संभावित स्पष्टीकरण यह है कि प्रारंभिक IsaacWiper संस्करण लक्षित सिस्टम पर डेटा को पूरी तरह से मिटाने में विफल रहे।
