IsaacWiper Malware vernietigt systemen van Oekraïense instellingen

De Russische invasie in Oekraïne heeft door Rusland gesteunde hackergroepen ertoe aangezet hun aanvallen op Oekraïense bedrijven en instellingen op te voeren. Het doel van deze aanvallen is natuurlijk onmiddellijke vernietiging, en daarom lijkt wiper-malware het favoriete wapen van cybercriminelen. Na het melden van de HermeticWiper-malware in de begindagen van het conflict, lijkt het erop dat er nog een stukje malware met hetzelfde doel is opgedoken. Het implantaat, IsaacWiper Malware genaamd, is al gebruikt bij meerdere aanvallen op in Oekraïne gevestigde instellingen.

Sommige van de herstelde voorbeelden van de IsaacWiper-malware zijn in oktober 2021 gecompileerd en dit betekent waarschijnlijk dat de malware eerder is gebruikt. Als alternatief had het van tevoren kunnen worden voorbereid en nu pas worden gebruikt. Ongeacht het scenario is het duidelijk dat de IsaacWiper Malware een uitzonderlijk gevaarlijke bedreiging is die hele netwerken offline kan halen.

De criminelen die de IsaacWiper-malware gebruiken, zijn zeker geen amateurs, en ze zijn erin geslaagd zich lateraal over de getroffen netwerken te verspreiden via één enkel inbraakpunt. De snelle en verwoestende aanval resulteert niet alleen in beschadigde bestanden, maar kan ook alle systemen ontoegankelijk maken omdat ook hun besturingssystemen en bijbehorende software zouden worden gewist.

Naast het beschadigen van zowat elk bestand op geïnfecteerde systemen, heeft de IsaacWiper Malware ook de mogelijkheid om de Master Boot Record (MBR) van schijven te manipuleren. Dit zou voorkomen dat systemen volledig opstarten.