Malware IsaacWiper

Studiuesit e Infosec kanë zbuluar një malware të dytë fshirës që është përdorur në sulme kundër organizatave në Ukrainë. I quajtur IsaacWiper, ky kërcënim gjithashtu u vendos në të njëjtën kohë me pushtimin rus në vendin e Ukrainës. Funksionaliteti i dukshëm i kërcënimit është ndërprerja e plotë e kompjuterëve që arrin të depërtojë.

Kërcënimi ka arritur të depërtojë në një organizatë të konfirmuar ukrainase. Për të lëvizur anash brenda rrjetit të viktimës, sulmuesit përdorën një mjet aksesi në distancë të quajtur RemCom, në kombinim me Impacket, një koleksion klasash Python për të punuar me protokollet e rrjetit.

Deri më tani, IsaacWiper nuk i është atribuar asnjë prej aktorëve të krijuar kërcënimi që kanë lidhje me Rusinë. Kërcënimi gjithashtu nuk ka ngjashmëri me llojin tjetër të fshirësit që u zbulua dhe u emërua HermeticWiper . Në fakt, IsaacWiper është shumë më pak i sofistikuar dhe i rafinuar në funksionalitetin e tij, siç tregohet në një raport që detajon kërcënimin që u lëshua nga ekspertët e malware.

Sipas gjetjeve të tyre, IsaacWiper mund të ketë hasur probleme gjatë ekzekutimit të programimit të tij. Ajo që i çoi studiuesit në këtë përfundim është fakti që operatorët e kërcënimit lëshuan një version të ri të pajisur me regjistrat e korrigjimit. Një shpjegim i mundshëm për këtë përfshirje është se versionet fillestare të IsaacWiper nuk arritën të fshinin plotësisht të dhënat në sistemet e synuara.