มัลแวร์ IsaacWiper
นักวิจัยของ Infosec ค้นพบมัลแวร์ Wiper ตัวที่สองที่ใช้ในการโจมตีองค์กรในยูเครน ชื่อ IsaacWiper ภัยคุกคามนี้ถูกนำไปใช้พร้อมกับการรุกรานของรัสเซียในประเทศยูเครน การทำงานที่ชัดเจนของภัยคุกคามคือการหยุดชะงักของคอมพิวเตอร์ที่จัดการเพื่อแทรกซึมอย่างสมบูรณ์
ภัยคุกคามดังกล่าวสามารถแทรกซึมเข้าไปในองค์กรยูเครนที่ได้รับการยืนยัน ในการเคลื่อนที่ไปด้านข้างภายในเครือข่ายของเหยื่อ ผู้โจมตีใช้เครื่องมือการเข้าถึงระยะไกลชื่อ RemCom ร่วมกับ Impacket ซึ่งเป็นกลุ่มของคลาส Python สำหรับการทำงานกับโปรโตคอลเครือข่าย
จนถึงตอนนี้ IsaacWiper ยังไม่เคยถูกกล่าวหาว่าเป็นผู้คุกคามที่มีความสัมพันธ์กับรัสเซีย ภัยคุกคามยังไม่มีความคล้ายคลึงกับสายพันธุ์ไวเปอร์อื่นๆ ที่ค้นพบและตั้งชื่อว่า HermeticWiper อันที่จริง IsaacWiper นั้นซับซ้อนน้อยกว่ามากและมีฟังก์ชันการทำงานที่ละเอียดกว่ามาก ดังที่แสดงในรายงานที่มีรายละเอียดเกี่ยวกับภัยคุกคามที่เผยแพร่โดยผู้เชี่ยวชาญด้านมัลแวร์
จากการค้นพบของพวกเขา IsaacWiper อาจพบปัญหาขณะดำเนินการโปรแกรม สิ่งที่นำพานักวิจัยไปสู่ข้อสรุปนี้คือข้อเท็จจริงที่ว่าผู้ดำเนินการภัยคุกคามได้เผยแพร่เวอร์ชันใหม่พร้อมกับบันทึกการดีบัก คำอธิบายที่เป็นไปได้ประการหนึ่งสำหรับการผนวกรวมนี้คือเวอร์ชัน IsaacWiper เริ่มต้นไม่สามารถล้างข้อมูลบนระบบเป้าหมายได้อย่างสมบูรณ์
