IsaacWiper Malware

Os pesquisadores de Infosec descobriram um segundo malware de destruição de dados que foi usado em ataques contra organizações na Ucrânia. Batizado de IsaacWiper, essa ameaça também foi implantada concomitantemente com a invasão russa na Ucrânia. A funcionalidade aparente da ameaça é a interrupção completa dos computadores que ela consegue se infiltrar.

Foi confirmado que a ameaça conseguiu se infiltrar em uma organização ucraniana. Para se mover lateralmente dentro da rede da vítima, os invasores utilizaram uma ferramenta de acesso remoto chamada RemCom, em combinação com o Impacket, uma coleção de classes Python para trabalhar com protocolos de rede.

Até agora, o IsaacWiper não foi atribuído a nenhum dos autores de ameaças estabelecidos que tem conexões com a Rússia. A ameaça também não tem semelhanças com a outra linhagem de wipers que foi descoberta e chamada de HermeticWiper. Na verdade, o IsaacWiper é muito menos sofisticado e refinado em sua funcionalidade, conforme demonstrado em um relatório detalhando a ameaça, lançado pelos especialistas em malware.

De acordo com suas descobertas, o IsaacWiper pode ter encontrado problemas ao executar a sua programação. O que levou os pesquisadores a essa conclusão é o fato dos operadores da ameaça terem lançado uma nova versão equipada com logs de depuração. Uma possível explicação para essa inclusão é que as versões iniciais do IsaacWiper não conseguiram destruir completamente os dados dos sistemas visados.