„IsaacWiper“ kenkėjiška programa naikina Ukrainos institucijų sistemas

Rusijos invazija į Ukrainą paskatino Rusijos remiamas įsilaužėlių grupes suintensyvinti atakas prieš Ukrainos įmones ir institucijas. Žinoma, šių atakų tikslas yra nedelsiant sunaikinti, todėl atrodo, kad valytuvų kenkėjiškos programos yra kibernetinių nusikaltėlių pasirinkimo ginklas. Pranešus apie „HermeticWiper“ kenkėjišką programą pirmosiomis konflikto dienomis, atrodo, kad atsirado dar viena kenkėjiška programa, turinti tą patį tikslą. Implantas, pavadintas IsaacWiper Malware, jau buvo panaudotas daugybei atakų prieš Ukrainoje įsikūrusias institucijas.

Kai kurie „IsaacWiper“ kenkėjiškos programos pavyzdžiai, kurie buvo atkurti, buvo sudaryti 2021 m. spalį, ir tai greičiausiai reiškia, kad kenkėjiška programa buvo naudojama anksčiau. Arba jis galėjo būti parengtas iš anksto ir panaudotas tik dabar. Nepriklausomai nuo scenarijaus, akivaizdu, kad „IsaacWiper“ kenkėjiška programa yra ypač pavojinga grėsmė, galinti atjungti visus tinklus.

„IsaacWiper“ kenkėjišką programinę įrangą valdantys nusikaltėliai tikrai nėra mėgėjai ir sugebėjo išplisti paveiktuose tinkluose per vieną įsibrovimo tašką. Dėl greitos ir niokojančios atakos ne tik sugadinami failai, bet ir visos sistemos gali būti nepasiekiamos, nes jų operacinės sistemos ir susijusi programinė įranga taip pat bus išvalyta.

„IsaacWiper“ kenkėjiška programa ne tik sugadins beveik bet kurį failą užkrėstose sistemose, bet ir gali valdyti pagrindinį diskų įkrovos įrašą (MBR). Tai neleis sistemoms visiškai paleisti.