IsaacWiper Malware

Forscher von Infosec haben eine zweite Wiper-Malware entdeckt, die bei Angriffen auf Organisationen in der Ukraine verwendet wurde. Diese Bedrohung mit dem Namen IsaacWiper wurde auch gleichzeitig mit der russischen Invasion in der Ukraine eingesetzt. Die offensichtliche Funktionalität der Bedrohung besteht in der vollständigen Unterbrechung der Computer, die sie infiltrieren kann.

Die Bedrohung hat es geschafft, eine bestätigte ukrainische Organisation zu infiltrieren. Um sich seitlich im Netzwerk des Opfers zu bewegen, nutzten die Angreifer ein Fernzugriffstool namens RemCom in Kombination mit Impacket, einer Sammlung von Python-Klassen für die Arbeit mit Netzwerkprotokollen.

Bisher wurde IsaacWiper keinem der etablierten Bedrohungsakteure zugeschrieben, die Verbindungen zu Russland haben. Die Bedrohung hat auch keine Ähnlichkeiten mit dem anderen Wiper-Stamm, der entdeckt und HermeticWiper genannt wurde. Tatsächlich ist IsaacWiper in seiner Funktionalität weitaus weniger ausgefeilt und verfeinert, wie in einem von Malware-Experten veröffentlichten Bericht gezeigt wird, in dem die Bedrohung detailliert beschrieben wird.

Ihren Erkenntnissen zufolge ist IsaacWiper bei der Ausführung seiner Programmierung möglicherweise auf Probleme gestoßen. Was die Forscher zu dieser Schlussfolgerung veranlasste, war die Tatsache, dass die Betreiber der Bedrohung eine neue Version veröffentlichten, die mit Debug-Protokollen ausgestattet war. Eine mögliche Erklärung für diese Einbeziehung ist, dass die ursprünglichen IsaacWiper-Versionen die Daten auf den Zielsystemen nicht vollständig löschen konnten.