IsaacWiper Malware
Infosec 研究人員發現了第二個擦除器惡意軟件,該惡意軟件已被用於攻擊烏克蘭的組織。這種名為 IsaacWiper 的威脅也與俄羅斯入侵烏克蘭同時部署。威脅的明顯功能是完全破壞它設法滲透的計算機。
該威脅已成功滲透到一個已確認的烏克蘭組織。為了在受害者的網絡中橫向移動,攻擊者使用了一個名為 RemCom 的遠程訪問工具,並結合了 Impacket,這是一組用於處理網絡協議的 Python 類。
到目前為止,IsaacWiper 尚未被歸咎於任何與俄羅斯有聯繫的既定威脅行為者。該威脅也與發現並命名為HermeticWiper的其他 Wiper 菌株沒有相似之處。事實上,IsaacWiper 的功能遠沒有那麼複雜和完善,正如一份詳細說明惡意軟件專家發布的威脅的報告中所展示的那樣。
根據他們的發現,IsaacWiper 可能在執行其編程時遇到了問題。導致研究人員得出這一結論的原因是威脅的運營商發布了一個配備調試日誌的新版本。這種包含的一個可能解釋是,最初的 IsaacWiper 版本未能完全擦除目標系統上的數據。
