Zlonamerna programska oprema IsaacWiper

Raziskovalci Infosec so odkrili drugo zlonamerno programsko opremo wiper, ki je bila uporabljena pri napadih na organizacije v Ukrajini. Poimenovana IsaacWiper, je bila tudi ta grožnja razporejena sočasno z rusko invazijo na Ukrajino. Navidezna funkcionalnost grožnje je popolna motnja v delovanju računalnikov, v katere se uspe infiltrirati.

Grožnja se je uspela infiltrirati v eno potrjeno ukrajinsko organizacijo. Za bočno premikanje znotraj žrtvinega omrežja so napadalci uporabili orodje za oddaljeni dostop z imenom RemCom v kombinaciji z Imppacket, zbirko razredov Python za delo z omrežnimi protokoli.

IsaacWiperja doslej niso pripisali nobenemu od uveljavljenih akterjev grožnje, ki bi imeli povezave z Rusijo. Grožnja tudi nima podobnosti z drugim sevom brisalcev, ki so ga odkrili in poimenovali HermeticWiper . Pravzaprav je IsaacWiper veliko manj izpopolnjen in izpopolnjen v svoji funkcionalnosti, kot je prikazano v poročilu, ki podrobno opisuje grožnjo, ki so jo izdali strokovnjaki za zlonamerno programsko opremo.

Glede na njihove ugotovitve je IsaacWiper morda naletel na težave pri izvajanju svojega programiranja. To, kar je raziskovalce pripeljalo do tega zaključka, je dejstvo, da so operaterji grožnje izdali novo različico, opremljeno z dnevniki odpravljanja napak. Ena od možnih razlag za to vključitev je, da začetne različice IsaacWiperja niso uspele v celoti izbrisati podatkov na ciljnih sistemih.