IsaacWiper Malware

Infosec-forskare har grävt fram en andra torkarskadlig kod som har använts i attacker mot organisationer i Ukraina. Detta hot, som heter IsaacWiper, utplacerades också samtidigt med den ryska invasionen i landet Ukraina. Hotets uppenbara funktionalitet är den fullständiga störningen av de datorer som det lyckas infiltrera.

Hotet har lyckats infiltrera en bekräftad ukrainsk organisation. För att röra sig i sidled inom offrets nätverk använde angriparna ett fjärråtkomstverktyg vid namn RemCom, i kombination med Impacket, en samling Python-klasser för att arbeta med nätverksprotokoll.

Hittills har IsaacWiper inte tillskrivits någon av de etablerade hotaktörer som har kopplingar till Ryssland. Hotet har inte heller några likheter med den andra torkarstammen som upptäcktes och fick namnet HermeticWiper. Faktum är att IsaacWiper är mycket mindre sofistikerad och förfinad i sin funktionalitet, vilket visas i en rapport som beskriver hotet som släpptes av experter på skadlig programvara.

Enligt deras resultat kan IsaacWiper ha stött på problem när de körde sin programmering. Det som ledde forskarna till denna slutsats är det faktum att operatörerna av hotet släppte en ny version utrustad med felsökningsloggar. En möjlig förklaring till denna inkludering är att de initiala IsaacWiper-versionerna misslyckades med att radera data på målsystemen helt.