俄乌战争网络战中新发现第二个数据擦除器“IsaacWiper”针对乌克兰
在俄罗斯开始军事入侵之前,破坏性网络攻击袭击了乌克兰多个实体,已观察到针对未具名的乌克兰政府网络部署了一种新的数据擦除恶意软件。
同样未知的是用于部署两个擦除器的初始访问向量,尽管攻击者怀疑攻击者利用了Impacket和远程访问软件 RemCom 等工具进行横向移动和恶意软件分发。此外,IsaacWiper 与 HermeticWiper 没有代码级重叠,并且没有那么复杂,即使它在着手执行其文件擦除操作之前开始枚举所有物理和逻辑驱动器。
在对新的基于 Golang 的勒索软件的单独分析中,将恶意软件代号为“Elections GoRansom”的俄罗斯网络安全公海710卡巴斯基将其描述为最后一刻的操作,并补充说“很可能被用作 HermeticWiper 攻击的烟幕,因为它的风格不成熟,执行不力。”
作为一种反取证措施,HermeticWiper 还通过用随机字节覆盖自己的文件来从磁盘中擦除自身,从而阻碍分析。
同样未知的是用于部署两个擦除器的初始访问向量,尽管攻击者怀疑攻击者利用了Impacket和远程访问软件 RemCom 等工具进行横向移动和恶意软件分发。此外,IsaacWiper 与 HermeticWiper 没有代码级重叠,并且没有那么复杂,即使它在着手执行其文件擦除操作之前开始枚举所有物理和逻辑驱动器。