IsaacWiper Malware förstör system för ukrainska institutioner
Den ryska invasionen i Ukraina har fått Ryssland-stödda hackergrupper att öka sina attacker mot ukrainska företag och institutioner. Naturligtvis är målet med dessa attacker omedelbar förstörelse, och det är därför skadlig programvara verkar vara cyberbrottslingarnas valvapen. Efter att ha rapporterat HermeticWiper Malware under de första dagarna av konflikten verkar det som om ytterligare en skadlig programvara med samma syfte har dykt upp. Implantatet, kallat IsaacWiper Malware, har redan använts i flera attacker mot Ukraina-baserade institutioner.
Några av proverna av IsaacWiper Malware som återställdes har sammanställts i oktober 2021, och detta kommer sannolikt att betyda att skadlig programvara har använts tidigare. Alternativt kunde det ha förberetts i förväg och först använts nu. Oavsett scenario är det tydligt att IsaacWiper Malware är ett exceptionellt farligt hot som kan ta hela nätverk offline.
Brottslingarna som använder IsaacWiper Malware är verkligen inte amatörer, och de har lyckats sprida sig i sidled över drabbade nätverk via en enda intrångspunkt. Den snabba och förödande attacken resulterar inte bara i skadade filer, utan kan också göra alla system otillgängliga eftersom deras operativsystem och tillhörande programvara också skulle raderas.
Förutom att skada nästan vilken fil som helst på infekterade system, har IsaacWiper Malware också förmågan att manipulera Master Boot Record (MBR) för enheter. Detta skulle förhindra att system startas upp helt.