IsaacWiper Malware

Les chercheurs d'Infosec ont mis au jour un deuxième logiciel malveillant d'effacement qui a été utilisé dans des attaques contre des organisations en Ukraine. Nommée IsaacWiper, cette menace a également été déployée en même temps que l'invasion russe dans le pays de l'Ukraine. La fonctionnalité apparente de la menace est la perturbation complète des ordinateurs qu'elle parvient à infiltrer.

La menace a réussi à infiltrer une organisation ukrainienne confirmée. Pour se déplacer latéralement au sein du réseau de la victime, les attaquants ont utilisé un outil d'accès à distance nommé RemCom, en combinaison avec Impacket, une collection de classes Python pour travailler avec des protocoles réseau.

Jusqu'à présent, IsaacWiper n'a été attribué à aucun des acteurs de la menace établis qui ont des liens avec la Russie. La menace n'a également aucune similitude avec l'autre souche d'essuie-glace qui a été découverte et nommée HermeticWiper. En fait, IsaacWiper est beaucoup moins sophistiqué et raffiné dans ses fonctionnalités, comme le démontre un rapport détaillant la menace qui a été publiée par des experts en logiciels malveillants.

Selon leurs conclusions, IsaacWiper peut avoir rencontré des problèmes lors de l'exécution de sa programmation. Ce qui a conduit les chercheurs à cette conclusion est le fait que les opérateurs de la menace ont publié une nouvelle version équipée de journaux de débogage. Une explication potentielle de cette inclusion est que les versions initiales d'IsaacWiper n'ont pas complètement effacé les données sur les systèmes ciblés.