IsaacWiperマルウェアはウクライナの機関のシステムを破壊します
ウクライナへのロシアの侵略により、ロシアが支援するハッカーグループは、ウクライナの企業や機関に対する攻撃を強化するようになりました。もちろん、これらの攻撃の目的は即時の破壊であり、これがワイパーマルウェアがサイバー犯罪者の選択の武器であるように見える理由です。紛争の初期にHermeticWiperマルウェアを報告した後、同じ目的を持つ別のマルウェアが表面化したようです。 IsaacWiper Malwareと呼ばれるこのインプラントは、ウクライナを拠点とする機関に対する複数の攻撃ですでに使用されています。
回収されたIsaacWiperマルウェアのサンプルの一部は、2021年10月にコンパイルされました。これは、マルウェアが以前に使用されたことを意味している可能性があります。あるいは、事前に準備して、現在だけ使用することもできます。シナリオに関係なく、IsaacWiperマルウェアがネットワーク全体をオフラインにする可能性のある非常に危険な脅威であることは明らかです。
IsaacWiperマルウェアを操作している犯罪者は確かにアマチュアではなく、単一の侵入ポイントを介して影響を受けるネットワーク全体に横方向に広がることに成功しています。迅速で壊滅的な攻撃は、ファイルの損傷をもたらすだけでなく、オペレーティングシステムと付随するソフトウェアもワイプされるため、すべてのシステムにアクセスできなくなる可能性があります。
IsaacWiperマルウェアは、感染したシステム上のほぼすべてのファイルに損害を与えるだけでなく、ドライブのマスターブートレコード(MBR)を操作する機能も備えています。これにより、システムが完全に起動できなくなります。