IsaacWiper Malware

Infosec araştırmacıları, Ukrayna'daki kuruluşlara yönelik saldırılarda kullanılan ikinci bir silecek kötü amaçlı yazılımı ortaya çıkardı. IsaacWiper adlı bu tehdit, Ukrayna ülkesindeki Rus işgali ile eş zamanlı olarak konuşlandırıldı. Tehdidin görünen işlevselliği, sızmayı başardığı bilgisayarların tamamen bozulmasıdır.

Tehdit, onaylanmış bir Ukraynalı örgüte sızmayı başardı. Saldırganlar, kurbanın ağı içinde yanlamasına hareket etmek için, ağ protokolleriyle çalışmak için bir Python sınıfları koleksiyonu olan Impacket ile birlikte RemCom adlı bir uzaktan erişim aracı kullandılar.

Şimdiye kadar, IsaacWiper, Rusya ile bağlantısı olan yerleşik tehdit aktörlerinin hiçbirine atfedilmemiş. Tehdidin ayrıca keşfedilen ve HermeticWiper olarak adlandırılan diğer silecek türüyle hiçbir benzerliği yoktur. Aslında, IsaacWiper, kötü amaçlı yazılım uzmanları tarafından yayınlanan tehdidi ayrıntılandıran bir raporda gösterildiği gibi, işlevselliği açısından çok daha az karmaşık ve rafine.

Bulgularına göre IsaacWiper, programlamasını yürütürken sorunlarla karşılaşmış olabilir. Araştırmacıları bu sonuca götüren şey, tehdidin operatörlerinin hata ayıklama günlükleriyle donatılmış yeni bir sürüm yayınlamasıdır. Bu dahil etme için olası bir açıklama, ilk IsaacWiper sürümlerinin hedeflenen sistemlerdeki verileri tamamen silmemesidir.