IsaacWiper 惡意軟件破壞了烏克蘭機構的系統
俄羅斯入侵烏克蘭促使俄羅斯支持的黑客組織加大了對烏克蘭公司和機構的攻擊力度。當然,這些攻擊的目標是立即破壞,這就是為什麼擦除惡意軟件似乎是網絡犯罪分子的首選武器。在衝突初期報告了 HermeticWiper 惡意軟件後,似乎另一件具有相同目的的惡意軟件已經浮出水面。這種被稱為 IsaacWiper 惡意軟件的植入物已被用於針對烏克蘭機構的多次攻擊。
部分恢復的 IsaacWiper 惡意軟件樣本已於 2021 年 10 月編譯,這很可能意味著該惡意軟件之前已被使用過。或者,它可以事先準備好,現在才使用。無論在何種情況下,很明顯 IsaacWiper 惡意軟件都是一種異常危險的威脅,可能會使整個網絡脫機。
操作 IsaacWiper 惡意軟件的犯罪分子當然不是業餘愛好者,他們已經設法通過單點入侵在受影響的網絡中橫向傳播。這種快速而具有破壞性的攻擊不僅會導致文件損壞,而且還會導致所有系統無法訪問,因為它們的操作系統和隨附的軟件也會被擦除。
除了破壞受感染系統上的幾乎所有文件外,IsaacWiper 惡意軟件還具有操縱驅動器主引導記錄 (MBR) 的能力。這將阻止系統完全啟動。
March 4, 2022
