IsaacWiper skadelig programvare

Infosec-forskere har avdekket en annen wiper-malware som har blitt brukt i angrep mot organisasjoner i Ukraina. Denne trusselen, kalt IsaacWiper, ble også utplassert samtidig med den russiske invasjonen i landet Ukraina. Den tilsynelatende funksjonaliteten til trusselen er den fullstendige forstyrrelsen av datamaskinene den klarer å infiltrere.

Trusselen har klart å infiltrere en bekreftet ukrainsk organisasjon. For å bevege seg sideveis innenfor offerets nettverk, brukte angriperne et fjerntilgangsverktøy kalt RemCom, i kombinasjon med Impacket, en samling av Python-klasser for å jobbe med nettverksprotokoller.

Så langt har ikke IsaacWiper blitt tilskrevet noen av de etablerte trusselaktørene som har forbindelser med Russland. Trusselen har heller ingen likheter med den andre viskerstammen som ble oppdaget og kalt HermeticWiper . Faktisk er IsaacWiper langt mindre sofistikert og raffinert i sin funksjonalitet, som demonstrert i en rapport som beskriver trusselen som ble utgitt av skadevareeksperter.

Ifølge funnene deres, kan IsaacWiper ha støtt på problemer under utførelse av programmeringen. Det som førte forskerne til denne konklusjonen er det faktum at operatørene av trusselen ga ut en ny versjon utstyrt med feilsøkingslogger. En mulig forklaring på denne inkluderingen er at de første IsaacWiper-versjonene ikke klarte å slette dataene på de målrettede systemene fullstendig.