Шкідливе програмне забезпечення IsaacWiper

Дослідники Infosec виявили другу шкідливу програму wiper, яка використовувалася для атак на організації в Україні. Ця загроза під назвою IsaacWiper також була розгорнута одночасно з російським вторгненням в Україну. Очевидною функціональністю загрози є повне руйнування комп’ютерів, які їй вдається проникнути.

Загроза встигла проникнути в одну підтверджену українську організацію. Щоб переміщатися збоку всередині мережі жертви, зловмисники використовували інструмент віддаленого доступу під назвою RemCom у поєднанні з Imppacket, набір класів Python для роботи з мережевими протоколами.

Поки що IsaacWiper не був віднесений до жодного із встановлених акторів загроз, які мають зв’язки з Росією. Загроза також не має подібності до іншого штаму склоочисників, який був виявлений і названий HermeticWiper . Насправді, IsaacWiper набагато менш складний і витончений у своїй функціональності, як показано у звіті, де детально описується загроза, яку випустили експерти зловмисного програмного забезпечення.

Згідно з їхніми висновками, IsaacWiper, можливо, зіткнувся з проблемами під час виконання свого програмування. До такого висновку дослідників привело те, що оператори загрози випустили нову версію, оснащену журналами налагодження. Одним з потенційних пояснень цього включення є те, що початкові версії IsaacWiper не змогли повністю стерти дані цільових систем.