IsaacWiper Malware

Los investigadores de Infosec han descubierto un segundo malware de limpieza que se ha utilizado en ataques contra organizaciones en Ucrania. Llamada IsaacWiper, esta amenaza también se implementó al mismo tiempo que la invasión rusa en el país de Ucrania. La funcionalidad aparente de la amenaza es la interrupción completa de las computadoras en las que logra infiltrarse.

La amenaza ha logrado infiltrarse en una organización ucraniana confirmada. Para moverse lateralmente dentro de la red de la víctima, los atacantes utilizaron una herramienta de acceso remoto llamada RemCom, en combinación con Impacket, una colección de clases de Python para trabajar con protocolos de red.

Hasta el momento, IsaacWiper no se ha atribuido a ninguno de los actores de amenazas establecidos que tienen conexiones con Rusia. La amenaza tampoco tiene similitudes con la otra variedad de limpiaparabrisas que se descubrió y se denominó HermeticWiper. De hecho, IsaacWiper es mucho menos sofisticado y refinado en su funcionalidad, como se demuestra en un informe que detalla la amenaza que publicaron los expertos en malware.

Según sus hallazgos, es posible que IsaacWiper haya encontrado problemas al ejecutar su programación. Lo que llevó a los investigadores a esta conclusión es el hecho de que los operadores de la amenaza lanzaron una nueva versión equipada con registros de depuración. Una posible explicación para esta inclusión es que las versiones iniciales de IsaacWiper no borraron por completo los datos de los sistemas objetivo.