아이작와이퍼 악성코드

Infosec 연구원들이 우크라이나의 조직에 대한 공격에 사용된 두 번째 와이퍼 악성코드를 발견했습니다. 아이작와이퍼(IsaacWiper)라는 이름의 이 위협은 우크라이나 국가에 대한 러시아의 침공과 동시에 배치되었습니다. 위협 요소의 명백한 기능은 침투하려는 컴퓨터의 완전한 중단입니다.

위협이 확인된 우크라이나 조직 하나에 침투했습니다. 피해자의 네트워크 내에서 측면으로 이동하기 위해 공격자는 네트워크 프로토콜 작업을 위한 Python 클래스 모음인 Imppacket과 함께 RemCom이라는 원격 액세스 도구를 활용했습니다.

지금까지, IsaacWiper는 러시아와 관련이 있는 기존의 위협 행위자에 기인하지 않았습니다. 위협은 또한 발견되어 HermeticWiper 라고 명명된 다른 와이퍼 변형과 유사점이 없습니다. 사실, IsaacWiper는 멀웨어 전문가가 발표한 위협에 대해 자세히 설명하는 보고서에서 볼 수 있듯이 기능면에서 훨씬 덜 정교하고 정교합니다.

그들의 발견에 따르면, IsaacWiper는 프로그래밍을 실행하는 동안 문제가 발생했을 수 있습니다. 연구원들이 이러한 결론에 이르게 한 것은 위협의 운영자가 디버그 로그가 포함된 새 버전을 출시했다는 사실입니다. 이 포함에 대한 한 가지 잠재적인 설명은 초기 IsaacWiper 버전이 대상 시스템의 데이터를 완전히 지우는 데 실패했다는 것입니다.