IsaacWiper Malware niszczy systemy instytucji ukraińskich

Rosyjska inwazja na Ukrainę skłoniła wspierane przez Rosję grupy hakerów do nasilenia ataków na ukraińskie firmy i instytucje. Oczywiście celem tych ataków jest natychmiastowe zniszczenie i dlatego złośliwe oprogramowanie typu wiper wydaje się być ulubioną bronią cyberprzestępców. Po zgłoszeniu złośliwego oprogramowania HermeticWiper w pierwszych dniach konfliktu, wydaje się, że pojawił się inny złośliwy program o tym samym celu. Implant, nazwany IsaacWiper Malware, został już wykorzystany w wielu atakach na instytucje ukraińskie.

Niektóre z odzyskanych próbek złośliwego oprogramowania IsaacWiper zostały skompilowane w październiku 2021 r., co prawdopodobnie oznacza, że złośliwe oprogramowanie było już używane wcześniej. Ewentualnie można go było przygotować wcześniej i zastosować dopiero teraz. Niezależnie od scenariusza jasne jest, że IsaacWiper Malware jest wyjątkowo niebezpiecznym zagrożeniem, które może spowodować wyłączenie całych sieci.

Przestępcy obsługujący IsaacWiper Malware z pewnością nie są amatorami i zdołali rozprzestrzenić się w zaatakowanych sieciach za pośrednictwem pojedynczego punktu włamania. Szybki i niszczycielski atak nie tylko powoduje uszkodzenie plików, ale może również uniemożliwić dostęp do wszystkich systemów, ponieważ ich systemy operacyjne i towarzyszące im oprogramowanie również zostaną wyczyszczone.

Oprócz uszkadzania prawie każdego pliku w zainfekowanych systemach, IsaacWiper Malware ma również możliwość manipulowania głównym rekordem rozruchowym (MBR) dysków. Uniemożliwiłoby to całkowite uruchomienie systemów.