Az IsaacWiper malware tönkreteszi az ukrán intézmények rendszereit

Az ukrajnai orosz invázió arra késztette az Oroszország által támogatott hackercsoportokat, hogy fokozzák az ukrán vállalatok és intézmények elleni támadásaikat. Természetesen ezeknek a támadásoknak a célja az azonnali megsemmisítés, és ezért úgy tűnik, hogy a wiper malware a kiberbűnözők választott fegyvere. Miután a konfliktus első napjaiban jelentették a HermeticWiper Malware-t, úgy tűnik, egy másik, ugyanilyen célú malware került a felszínre. Az IsaacWiper Malware névre keresztelt implantátumot már többször alkalmazták az ukrajnai székhelyű intézmények elleni támadásban.

Az IsaacWiper Malware néhány helyreállított mintáját 2021 októberében állították össze, és ez valószínűleg azt jelenti, hogy a kártevőt korábban használták. Alternatív megoldásként előre is elkészíthették volna, és csak most alkalmazták volna. A forgatókönyvtől függetlenül egyértelmű, hogy az IsaacWiper Malware rendkívül veszélyes fenyegetés, amely teljes hálózatokat offline állapotba hozhat.

Az IsaacWiper Malware-t üzemeltető bûnözõk természetesen nem amatõrök, és egyetlen behatolási ponton keresztül oldalirányban elterjedtek az érintett hálózatokon. A gyors és pusztító támadás nemcsak sérült fájlokat eredményez, hanem elérhetetlenné is teheti az összes rendszert, mivel az operációs rendszerük és a hozzá tartozó szoftverek is törlődnek.

Amellett, hogy a fertőzött rendszereken lévő összes fájlt károsítja, az IsaacWiper Malware képes a meghajtók Master Boot Record (MBR) kezelésére is. Ez megakadályozza, hogy a rendszerek teljesen elinduljanak.