IsaacWiper Malware ødelegger systemer til ukrainske institusjoner

Den russiske invasjonen i Ukraina har fått Russland-støttede hackergrupper til å øke angrepene sine mot ukrainske selskaper og institusjoner. Selvfølgelig er målet med disse angrepene umiddelbar ødeleggelse, og dette er grunnen til at viskerskadelig programvare ser ut til å være nettkriminelles foretrukne våpen. Etter å ha rapportert HermeticWiper Malware i de tidlige dagene av konflikten, ser det ut til at en annen skadevare med samme formål har dukket opp. Implantatet, kalt IsaacWiper Malware, har allerede blitt brukt i flere angrep mot Ukraina-baserte institusjoner.

Noen av prøvene av IsaacWiper Malware som ble gjenopprettet ble kompilert i oktober 2021, og dette betyr sannsynligvis at skadelig programvare har blitt brukt før. Alternativt kunne den vært forberedt på forhånd, og først ansatt nå. Uavhengig av scenariet er det klart at IsaacWiper Malware er en usedvanlig farlig trussel som kan ta hele nettverk offline.

Kriminelle som driver IsaacWiper Malware er absolutt ikke amatører, og de har klart å spre seg sideveis over berørte nettverk via ett enkelt inntrengningspunkt. Det raske og ødeleggende angrepet resulterer ikke bare i skadede filer, men kan også gjøre alle systemer utilgjengelige siden deres operativsystemer og tilhørende programvare også vil bli slettet.

I tillegg til å skade omtrent alle filer på infiserte systemer, har IsaacWiper Malware også muligheten til å manipulere Master Boot Record (MBR) av stasjoner. Dette vil hindre systemer i å starte opp fullstendig.