IsaacWiper Malware
Infosecの研究者は、ウクライナの組織に対する攻撃で使用された2番目のワイパーマルウェアを発掘しました。 IsaacWiperという名前のこの脅威は、ウクライナの国でのロシアの侵略と同時に展開されました。脅威の明らかな機能は、侵入するために管理しているコンピューターの完全な混乱です。
脅威は、1つの確認されたウクライナの組織に侵入することに成功しました。攻撃者は、被害者のネットワーク内を横方向に移動するために、ネットワークプロトコルを操作するためのPythonクラスのコレクションであるImpacketと組み合わせて、RemComという名前のリモートアクセスツールを利用しました。
これまでのところ、IsaacWiperは、ロシアと関係のある確立された脅威アクターのいずれにも起因していません。この脅威は、 HermeticWiperという名前で発見された他のワイパー株とも類似していません。実際、IsaacWiperは、マルウェアの専門家によってリリースされた脅威の詳細を示すレポートに示されているように、機能がはるかに洗練されておらず、洗練されていません。
彼らの調査結果によると、IsaacWiperはプログラミングの実行中に問題が発生した可能性があります。研究者をこの結論に導いたのは、脅威のオペレーターがデバッグログを備えた新しいバージョンをリリースしたという事実です。この包含の1つの潜在的な説明は、初期のIsaacWiperバージョンがターゲットシステム上のデータを完全に消去できなかったことです。
