IsaacWiper Malware

I ricercatori di Infosec hanno portato alla luce un secondo malware wiper che è stato utilizzato negli attacchi contro organizzazioni in Ucraina. Chiamata IsaacWiper, anche questa minaccia è stata schierata in concomitanza con l'invasione russa nel paese dell'Ucraina. L'apparente funzionalità della minaccia è la completa interruzione dei computer in cui riesce a infiltrarsi.

La minaccia è riuscita a infiltrarsi in un'organizzazione ucraina confermata. Per spostarsi lateralmente all'interno della rete della vittima, gli aggressori hanno utilizzato uno strumento di accesso remoto chiamato RemCom, in combinazione con Impacket, una raccolta di classi Python per lavorare con i protocolli di rete.

Finora, IsaacWiper non è stato attribuito a nessuno degli attori delle minacce affermati che hanno collegamenti con la Russia. La minaccia inoltre non ha somiglianze con l'altro ceppo wiper che è stato scoperto e chiamato HermeticWiper. In effetti, IsaacWiper è molto meno sofisticato e raffinato nelle sue funzionalità, come dimostrato in un rapporto che descrive in dettaglio la minaccia rilasciata dagli esperti di malware.

Secondo le loro scoperte, IsaacWiper potrebbe aver riscontrato problemi durante l'esecuzione della sua programmazione. Ciò che ha portato i ricercatori a questa conclusione è il fatto che gli operatori della minaccia hanno rilasciato una nuova versione dotata di log di debug. Una possibile spiegazione per questa inclusione è che le versioni iniziali di IsaacWiper non sono riuscite a cancellare completamente i dati sui sistemi presi di mira.