IsaacWiper Malware
Infosec 研究人员发现了第二个擦除器恶意软件,该恶意软件已被用于攻击乌克兰的组织。这种名为 IsaacWiper 的威胁也与俄罗斯入侵乌克兰同时部署。威胁的明显功能是完全破坏它设法渗透的计算机。
该威胁已成功渗透到一个已确认的乌克兰组织。为了在受害者的网络中横向移动,攻击者使用了一个名为 RemCom 的远程访问工具,并结合了 Impacket,这是一组用于处理网络协议的 Python 类。
到目前为止,IsaacWiper 尚未归咎于任何与俄罗斯有联系的既定威胁行为者。该威胁也与发现并命名为HermeticWiper的其他 Wiper 菌株没有相似之处。事实上,IsaacWiper 的功能远没有那么复杂和完善,正如一份详细说明恶意软件专家发布的威胁的报告中所展示的那样。
根据他们的发现,IsaacWiper 可能在执行其编程时遇到了问题。导致研究人员得出这一结论的原因是威胁的运营商发布了一个配备调试日志的新版本。这种包含的一种可能解释是,最初的 IsaacWiper 版本未能完全擦除目标系统上的数据。
