Rusya, Ukrayna’daki bazı hedeflere karşı başarısız olunca Data Wiper’la saldırmaya karar verdi.

Ukrayna’yı hedef alan siber saldırılar sonrasında yeni bir Data Wiper zararlı yazılımı ortaya çıktı.

Rusya’nın kullandığı HermeticWiper’dan etkilenmeyen bir kurumda, IsaacWiper adlı veri yok eden DataWiper zararlı yazılımının, 24 Şubat’ta başlayan saldırılarda devreye sokulduğu öğrenildi.

Rusya destekli olduğu tahmin edilen siber tehdit aktörlerinin söz konusu yazılımla, Ukrayna’daki devlet kurumlarının bilgisayar sistemlerini devre dışı bırakmayı hedeflediği de gelen bilgiler arasında yer aldı.
IsaacWiper’ın Rusya’yla ilişkin olduğuna dair henüz somut bir kanıt bulunamadı. Fakat siber tehdit unsurlarının yazılımın bulaştığı sistemlerin ‘Active Directory’ sunucularına önceden erişimi olduğu tespit edildi. Siber saldırganların ayrıca IsaacWiper’la saldıp hedefine ulaşamadığı yerlerde yazılımın yeni bir versiyonunu 25 Şubat’ta kullanmaya başladığı da anlaşıldı.

Siber saldırganların sistemlere erişmek için ‘Impacket’ ve ‘RemCom’ adlı uzaktan erişim yazılımlarını kullandığından şüpheleniliyor.