IsaacWiper Malware

Az Infosec kutatói egy második ablaktörlő kártevőt tártak fel, amelyet ukrajnai szervezetek elleni támadásokhoz használtak. Az IsaacWiper névre keresztelt fenyegetést az orosz invázióval egy időben vetették be Ukrajna országába. A fenyegetés látszólagos funkciója a számítógépek teljes megzavarása, amelyekbe behatol.

A fenyegetésnek sikerült beszivárognia egy megerősített ukrán szervezetbe. Az áldozat hálózatán belüli oldalirányú mozgáshoz a támadók a RemCom nevű távoli elérési eszközt használták, az Impackettel kombinálva, amely Python osztályok gyűjteménye a hálózati protokollokkal való munkavégzéshez.

IsaacWipert eddig nem tulajdonították egyik olyan fenyegetett szereplőnek sem, amely kapcsolatban állna Oroszországgal. A fenyegetésnek nincs hasonlósága a másik felfedezett és HermeticWiper nevű törlőtörzshez sem. Valójában az IsaacWiper sokkal kevésbé kifinomult és kifinomultabb funkcionalitású, amint azt egy jelentés is mutatja, amely részletezi a kártevő-szakértők által kiadott fenyegetést.

Megállapításaik szerint az IsaacWiper problémákba ütközhetett programozása közben. A kutatókat az a tény vezette erre a következtetésre, hogy a fenyegetés üzemeltetői kiadtak egy új, hibakeresési naplókkal felszerelt verziót. Ennek a felvételnek az egyik lehetséges magyarázata az, hogy az IsaacWiper kezdeti verziói nem tudták teljesen törölni az adatokat a megcélzott rendszerekről.