IsaacWiper Malware détruit les systèmes des institutions ukrainiennes

L'invasion russe en Ukraine a incité les groupes de pirates informatiques soutenus par la Russie à intensifier leurs attaques contre les entreprises et les institutions ukrainiennes. Bien sûr, le but de ces attaques est la destruction immédiate, et c'est pourquoi les logiciels malveillants d'effacement apparaissent comme l'arme de choix des cybercriminels. Après avoir signalé le logiciel malveillant HermeticWiper au début du conflit, il semble qu'un autre logiciel malveillant ayant le même objectif ait fait surface. L'implant, baptisé IsaacWiper Malware, a déjà été utilisé dans de multiples attaques contre des institutions basées en Ukraine.

Certains des échantillons du logiciel malveillant IsaacWiper qui ont été récupérés ont été compilés en octobre 2021, ce qui signifie probablement que le logiciel malveillant a déjà été utilisé. Alternativement, il aurait pu être préparé à l'avance et utilisé seulement maintenant. Quel que soit le scénario, il est clair que IsaacWiper Malware est une menace exceptionnellement dangereuse qui pourrait mettre des réseaux entiers hors ligne.

Les criminels qui exploitent IsaacWiper Malware ne sont certainement pas des amateurs, et ils ont réussi à se propager latéralement sur les réseaux concernés via un seul point d'intrusion. L'attaque rapide et dévastatrice n'entraîne pas seulement des fichiers endommagés, mais peut également rendre tous les systèmes inaccessibles puisque leurs systèmes d'exploitation et les logiciels qui les accompagnent seraient également effacés.

En plus d'endommager à peu près n'importe quel fichier sur les systèmes infectés, IsaacWiper Malware a également la capacité de manipuler le Master Boot Record (MBR) des lecteurs. Cela empêcherait les systèmes de démarrer complètement.