Malware IsaacWiper destrói sistemas de instituições ucranianas

A invasão russa na Ucrânia levou grupos de hackers apoiados pela Rússia a intensificar seus ataques contra empresas e instituições ucranianas. Obviamente, o objetivo desses ataques é a destruição imediata, e é por isso que o malware limpador parece ser a arma preferida dos cibercriminosos. Depois de relatar o HermeticWiper Malware nos primeiros dias do conflito, parece que outro malware com o mesmo propósito surgiu. O implante, apelidado de IsaacWiper Malware, já foi empregado em vários ataques contra instituições sediadas na Ucrânia.

Algumas das amostras do Malware IsaacWiper que foram recuperadas foram compiladas em outubro de 2021, e isso provavelmente significa que o malware já foi usado antes. Alternativamente, poderia ter sido preparado de antemão e empregado apenas agora. Independentemente do cenário, está claro que o IsaacWiper Malware é uma ameaça excepcionalmente perigosa que pode deixar redes inteiras offline.

Os criminosos que operam o Malware IsaacWiper certamente não são amadores e conseguiram se espalhar lateralmente pelas redes afetadas por meio de um único ponto de intrusão. O ataque rápido e devastador não resulta apenas em arquivos danificados, mas também pode tornar todos os sistemas inacessíveis, pois seus sistemas operacionais e o software que os acompanha também seriam apagados.

Além de danificar praticamente qualquer arquivo em sistemas infectados, o IsaacWiper Malware também tem a capacidade de manipular o Master Boot Record (MBR) das unidades. Isso impediria que os sistemas inicializassem completamente.