تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security سلالات البرامج الضارة الجديدة WhisperGate و HermeticWiper...

سلالات البرامج الضارة الجديدة WhisperGate و HermeticWiper تدمر المنظمات الأوكرانية على نطاق واسع

بواسطة Chance في Computer Security
ترجمة الى:
العربية

حدد متخصصو الأمن السيبراني سلالتين حديثتين من البرامج الضارة المصممة لتعطيل العمليات اليومية للعديد من المنظمات المستهدفة في جميع أنحاء أوكرانيا. ضربت الطفيليات المعنية - WhisperGate و HermeticWiper - الرادار في 15 يناير و 23 فبراير على التوالي. تستخدم كلتا السلالتين خوارزميات مدمرة لجلب أهدافهما المتمركزة في أوكرانيا على ركبتيهما.

قد تؤدي الهجمات الإلكترونية إلى تعطيل العمليات اليومية للعديد من المنظمات والمرافق على كل المستويات ، والتي نتجت عن غزو روسيا لأوكرانيا . لتحقيق هذا الهدف ، يطبق WhisperGate نهجًا ذا شقين. العبث الأول القابل للتنفيذ الحمولة النافعة مع إعدادات سجل التمهيد الرئيسي للجهاز المستهدف. بعد ذلك ، يقوم برنامج ثانٍ قابل للتنفيذ بزرع ما يبدو أنه فيروس رانسومواري حقيقي على الجهاز المصاب. بينما تقوم هذه الحمولة الثانية بتشفير أنواع معينة من الملفات وعرض مذكرة فدية كرسالة ، فإن هدفها الأساسي هو مسح جميع البيانات التي تم تشفيرها ، دون أي فرصة لاستردادها. لذلك ، حتى إذا وقعت في حب المذكرة المزيفة ودفعت الفدية المطلوبة ، فلن تستعيد بياناتك.

من ناحية أخرى ، يركز HermeticWiper بشكل أساسي على إصابة الأجهزة التي تعمل بنظام Windows لإطلاق مجموعة لا حصر لها من حالات فشل التمهيد الرئيسي. مثل WhisperGate ، يأتي HermeticWiper تحت ستار برامج الفدية الوهمية التي لا تنوي استعادة الملفات المشفرة. إذا كان الجهاز المستهدف مرتبطًا بشبكة ، فقد ينتشر HermeticWiper عبر العديد من الشبكات الأخرى المتصلة بالشبكة ويعطلها بنفس الفعالية.

يشكل كل من WhisperGate و HermeticWiper أخطارًا كبيرة على المنظمات التي يستهدفونها ، خاصةً عند التأثير على الشركات الكبيرة التي لديها شبكات أكثر شمولاً. عادةً ما يستغل المحتالون الذين يتعاملون مع مثل هذه البرامج الضارة الثغرات الأمنية في شبكات الشركات أو يلجأون إلى العديد من برامج أحصنة طروادة والديدان لتحقيق اختراق. قد يأتي هذا الأخير من مواقع الويب التالفة ، وشبكات الند للند ، والأماكن التي تبدو غير ضارة على الويب. هذا هو السبب في أهمية مراقبة شبكات الكمبيوتر وأي مرحلة من مراحل التشغيل داخل المنظمة ، مثل التخطيط والإعداد والإنتاج والتوزيع وما إلى ذلك. -تاريخ ونشر عوامل تصفية قوية للبريد العشوائي لجميع رسائل البريد الإلكتروني للشركات. يعد تطبيق عوامل تصفية قوية لحركة مرور الشبكة أمرًا ضروريًا أيضًا. أخيرًا ، يجب عليهم إجراء عمليات مسح منتظمة للشبكة ودمج المصادقة ذات العاملين في أي حساب شركة.

جار التحميل...