IsaacWiper Malware ødelægger ukrainske institutioners systemer

Den russiske invasion i Ukraine har fået Rusland-støttede hackergrupper til at øge deres angreb mod ukrainske virksomheder og institutioner. Selvfølgelig er målet med disse angreb øjeblikkelig ødelæggelse, og det er grunden til, at wiper-malware ser ud til at være cyberkriminelles foretrukne våben. Efter at have rapporteret HermeticWiper Malware i de tidlige dage af konflikten, ser det ud til, at endnu et stykke malware med samme formål er dukket op. Implantatet, kaldet IsaacWiper Malware, er allerede blevet brugt i flere angreb mod Ukraine-baserede institutioner.

Nogle af prøverne af IsaacWiper Malware, der blev gendannet, er blevet kompileret i oktober 2021, og det betyder sandsynligvis, at malwaren er blevet brugt før. Alternativt kunne det have været forberedt på forhånd og først ansat nu. Uanset scenariet er det klart, at IsaacWiper Malware er en usædvanlig farlig trussel, der kan bringe hele netværk offline.

De kriminelle, der driver IsaacWiper Malware, er bestemt ikke amatører, og de har formået at sprede sig sideværts på tværs af berørte netværk via et enkelt indtrængen. Det hurtige og ødelæggende angreb resulterer ikke kun i beskadigede filer, men kan også gøre alle systemer utilgængelige, da deres operativsystemer og tilhørende software også ville blive slettet.

Ud over at beskadige næsten enhver fil på inficerede systemer, har IsaacWiper Malware også evnen til at manipulere Master Boot Record (MBR) af drev. Dette ville forhindre systemer i at starte helt op.