IsaacWiper Malware

Badacze Infosec odkryli drugie szkodliwe oprogramowanie typu wiper, które zostało użyte w atakach na organizacje na Ukrainie. To zagrożenie, o imieniu IsaacWiper, zostało rozmieszczone jednocześnie z rosyjską inwazją na Ukrainę. Pozorna funkcjonalność zagrożenia polega na całkowitym zakłóceniu komputerów, które udaje mu się zinfiltrować.

Zagrożenie zdołało przeniknąć do jednej potwierdzonej ukraińskiej organizacji. Aby poruszać się na boki w sieci ofiary, osoby atakujące wykorzystały narzędzie zdalnego dostępu o nazwie RemCom w połączeniu z Imppacket, zbiorem klas Pythona do pracy z protokołami sieciowymi.

Jak dotąd IsaacWiper nie został przypisany żadnemu z uznanych aktorów zajmujących się zagrożeniami, którzy mają powiązania z Rosją. Zagrożenie nie ma również podobieństwa do innego szczepu Wiper, który został odkryty i nazwany HermeticWiper. W rzeczywistości IsaacWiper jest znacznie mniej wyrafinowany i wyrafinowany pod względem funkcjonalności, co wykazano w raporcie szczegółowo przedstawiającym zagrożenie, które zostało opublikowane przez ekspertów od szkodliwego oprogramowania.

Według ich ustaleń IsaacWiper mógł napotkać problemy podczas wykonywania swojego programowania. To, co doprowadziło badaczy do tego wniosku, to fakt, że operatorzy zagrożenia opublikowali nową wersję wyposażoną w logi debugowania. Jednym z potencjalnych wyjaśnień tego włączenia jest to, że początkowe wersje IsaacWiper nie wyczyściły całkowicie danych w docelowych systemach.