„IsaacWiper“ kenkėjiška programa

„Infosec“ tyrėjai atskleidė antrąją kenkėjišką programinę įrangą, kuri buvo naudojama atakoms prieš organizacijas Ukrainoje. Ši grėsmė, pavadinta IsaacWiper, taip pat buvo dislokuota kartu su Rusijos invazija į Ukrainos šalį. Akivaizdus grėsmės funkcionalumas yra visiškas kompiuterių, į kuriuos ji sugeba įsiskverbti, sutrikimas.

Grasinimas sugebėjo prasiskverbti į vieną patvirtintą Ukrainos organizaciją. Norėdami judėti į šoną aukos tinkle, užpuolikai panaudojo nuotolinės prieigos įrankį, pavadintą RemCom, kartu su Impacket, Python klasių rinkiniu, skirtu darbui su tinklo protokolais.

Iki šiol IsaacWiper nebuvo priskirtas nė vienam iš nustatytų grėsmės veikėjų, turinčių ryšių su Rusija. Grėsmė taip pat neturi panašumų su kita valytuvų atmaina, kuri buvo atrasta ir pavadinta HermeticWiper . Tiesą sakant, „IsaacWiper“ yra daug mažiau sudėtingas ir patobulintas savo funkcionalumu, kaip parodyta ataskaitoje, kurioje išsamiai aprašoma kenkėjiškų programų ekspertų paskelbta grėsmė.

Remiantis jų išvadomis, „IsaacWiper“ galėjo susidurti su problemomis vykdydamas savo programavimą. Mokslininkus padarė tokią išvadą tai, kad grėsmės operatoriai išleido naują versiją su derinimo žurnalais. Vienas iš galimų šio įtraukimo paaiškinimų yra tas, kad pradinėse „IsaacWiper“ versijose nepavyko visiškai išvalyti tikslinių sistemų duomenų.