【図表】
出典: https://japan.zdnet.com/article/35184275/
【概要】
- 攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握
- 2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入
- IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日
■関連マルウェア
| 名称 | 種別 |
|---|---|
| HermeticWiper | ワイパー |
| IsaacWiper | ワイパー |
| HermeticRansom | ランサムウェア |
| HermeticWizard | ワーム |
■関連ツール
| 名称 | 種別 |
|---|---|
| Impacket | ペネトレーションツール |
| RemCom | リモートアクセス |
■時系列情報
| 時期 | 事象 |
|---|---|
| 2021/04/13 | DigiCertの署名発行日 |
| 2021/10/19 | IsaacWiperがコンパイルされた最古の候補日(この日以降) |
| 2021/12/28 | HermeticWiperがコンパイルされた日 |
| 2022/02/24 | HermeticWipeによる攻撃 |
| 2022/02/25 | 新バージョンのIsaacWiperが投入(プログラムが修正した可能性) |
【ニュース】
◆ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か (ZDNet, 2022/03/02 10:12)
https://japan.zdnet.com/article/35184275/
【関連まとめ記事】
◆全体まとめ
◆マルウェア (まとめ)
◆ワイパー (まとめ)
◆HermeticWiper (まとめ)
https://war-log.hatenablog.com/entry/HermeticWiper
◆IsaacWiper (まとめ)
https://war-log.hatenablog.com/entry/IsaacWiper
◆HermeticRansom (まとめ)
https://war-log.hatenablog.com/entry/HermeticRansom
◆Impacket (まとめ)
https://war-log.hatenablog.com/entry/Impacket
◆ウクライナ侵攻: サイバー攻撃 (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_Invasion_Cyber_Attacks
