IsaacWiper Вредоносное ПО

Исследователи Infosec обнаружили вторую вредоносную программу Wiper, которая использовалась для атак на организации в Украине. Эта угроза, получившая название IsaacWiper, также была развернута одновременно с российским вторжением в Украину. Очевидная функциональность угрозы заключается в полном нарушении работы компьютеров, на которые ей удается проникнуть.

Угрозе удалось проникнуть в одну подтвержденную украинскую организацию. Для бокового перемещения в сети жертвы злоумышленники использовали инструмент удаленного доступа RemCom в сочетании с Impacket — набором классов Python для работы с сетевыми протоколами.

До сих пор IsaacWiper не был приписан ни к одному из установленных субъектов угроз, связанных с Россией. Эта угроза также не имеет ничего общего с другим штаммом Wiper, который был обнаружен и назван HermeticWiper . На самом деле IsaacWiper гораздо менее сложен и совершенен в своей функциональности, как показано в отчете с подробным описанием угрозы, выпущенной экспертами по вредоносным программам.

Согласно их выводам, IsaacWiper мог столкнуться с проблемами при выполнении своего программирования. К такому выводу исследователей привел тот факт, что операторы угрозы выпустили новую версию, снабженную журналами отладки. Одним из возможных объяснений этого включения является то, что первоначальные версии IsaacWiper не смогли полностью стереть данные в целевых системах.