IsaacWiper 恶意软件破坏了乌克兰机构的系统
俄罗斯入侵乌克兰促使俄罗斯支持的黑客组织加大了对乌克兰公司和机构的攻击力度。当然,这些攻击的目标是立即破坏,这就是为什么擦除恶意软件似乎是网络犯罪分子的首选武器。在冲突初期报告了 HermeticWiper 恶意软件后,似乎另一件具有相同目的的恶意软件已经浮出水面。这种被称为 IsaacWiper 恶意软件的植入物已被用于针对乌克兰机构的多次攻击。
部分恢复的 IsaacWiper 恶意软件样本已于 2021 年 10 月编译,这很可能意味着该恶意软件之前已被使用过。或者,它可以事先准备好,现在才使用。无论在何种情况下,很明显 IsaacWiper 恶意软件都是一种异常危险的威胁,可能会使整个网络脱机。
操作 IsaacWiper 恶意软件的犯罪分子当然不是业余爱好者,他们已经设法通过单点入侵在受影响的网络中横向传播。这种快速而具有破坏性的攻击不仅会导致文件损坏,而且还会导致所有系统无法访问,因为它们的操作系统和随附的软件也会被擦除。
除了破坏受感染系统上的几乎所有文件外,IsaacWiper 恶意软件还具有操纵驱动器主引导记录 (MBR) 的能力。这将阻止系统完全启动。
March 4, 2022
