Το κακόβουλο λογισμικό IsaacWiper καταστρέφει συστήματα ουκρανικών ιδρυμάτων
Η ρωσική εισβολή στην Ουκρανία ώθησε ομάδες χάκερ που υποστηρίζονται από τη Ρωσία να εντείνουν τις επιθέσεις τους εναντίον ουκρανικών εταιρειών και ιδρυμάτων. Φυσικά, ο στόχος αυτών των επιθέσεων είναι η άμεση καταστροφή και αυτός είναι ο λόγος που το κακόβουλο λογισμικό υαλοκαθαριστήρων φαίνεται να είναι το όπλο επιλογής των εγκληματιών του κυβερνοχώρου. Μετά την αναφορά του HermeticWiper Malware στις πρώτες ημέρες της σύγκρουσης, φαίνεται ότι εμφανίστηκε ένα άλλο κομμάτι κακόβουλου λογισμικού με τον ίδιο σκοπό. Το εμφύτευμα, που ονομάζεται IsaacWiper Malware, έχει ήδη χρησιμοποιηθεί σε πολλαπλές επιθέσεις εναντίον ιδρυμάτων που εδρεύουν στην Ουκρανία.
Ορισμένα από τα δείγματα του κακόβουλου λογισμικού IsaacWiper που ανακτήθηκαν έχουν συγκεντρωθεί τον Οκτώβριο του 2021 και αυτό είναι πιθανό να σημαίνει ότι το κακόβουλο λογισμικό έχει χρησιμοποιηθεί στο παρελθόν. Εναλλακτικά, θα μπορούσε να είχε προετοιμαστεί εκ των προτέρων και να χρησιμοποιηθεί μόνο τώρα. Ανεξάρτητα από το σενάριο, είναι σαφές ότι το κακόβουλο λογισμικό IsaacWiper είναι μια εξαιρετικά επικίνδυνη απειλή που θα μπορούσε να οδηγήσει ολόκληρα δίκτυα εκτός σύνδεσης.
Οι εγκληματίες που χειρίζονται το κακόβουλο λογισμικό IsaacWiper δεν είναι σίγουρα ερασιτέχνες και έχουν καταφέρει να εξαπλωθούν πλευρικά στα επηρεαζόμενα δίκτυα μέσω ενός μόνο σημείου εισβολής. Η γρήγορη και καταστροφική επίθεση δεν έχει απλώς ως αποτέλεσμα κατεστραμμένα αρχεία, αλλά μπορεί επίσης να καταστήσει όλα τα συστήματα απρόσιτα, καθώς τα λειτουργικά τους συστήματα και το συνοδευτικό λογισμικό θα διαγραφούν επίσης.
Εκτός από την καταστροφή σχεδόν οποιουδήποτε αρχείου σε μολυσμένα συστήματα, το κακόβουλο λογισμικό IsaacWiper έχει επίσης τη δυνατότητα να χειρίζεται το Master Boot Record (MBR) των μονάδων δίσκου. Αυτό θα αποτρέψει την πλήρη εκκίνηση των συστημάτων.