Нови щамове на злонамерен софтуер WhisperGate и HermeticWiper унищожават украинските организации надалеч

Специалистите по киберсигурност идентифицираха два скорошни щама на зловреден софтуер, предназначени да нарушат ежедневните операции на много целеви организации в Украйна. Въпросните паразити – WhisperGate и HermeticWiper – попаднаха в радара съответно на 15 януари и 23 февруари. И двата вида използват разрушителни алгоритми, за да поставят на колене своите базирани в Украйна цели.

Кибератаките могат сериозно да нарушат ежедневните операции на много организации и съоръжения на всяко ниво, които са се появили след нахлуването на Украйна от Русия. За да постигне тази цел, WhisperGate прилага двустранен подход. Първият изпълним файл с полезен товар променя настройките на главния запис за стартиране на целевото устройство. След това втора изпълнима програма създава нещо, което изглежда като истински вирус за рансъмуер на засегнатата машина. Докато този втори полезен товар криптира определени типове файлове и показва бележка за откуп като съобщение, основната му цел е да изтрие всички данни, които е криптирал, без шанс за възстановяване. Следователно, дори и да си паднете по фалшивата бележка и да платите необходимия откуп, няма да получите обратно данните си.

HermeticWiper, от друга страна, е фокусиран основно върху заразяването на Windows-базирани машини, за да задейства безкраен набор от грешки при основно зареждане. Подобно на WhisperGate, HermeticWiper идва под прикритието на фалшив ransomware , който няма намерение да възстанови криптираните файлове. Ако целевото устройство е свързано с мрежа, HermeticWiper може да се разпространи в много други свързани с мрежата и да ги осакати също толкова ефективно.

И WhisperGate, и HermeticWiper представляват значителни опасности за организациите, към които са насочени, особено когато засягат големи компании с още по-разширени мрежи. Мошениците, занимаващи се с такъв зловреден софтуер, обикновено използват пропуски в сигурността в корпоративните мрежи или прибягват до различни троянски коне и червеи, за да направят пробив. Последното може да идва от повредени уебсайтове, Peer-to-Peer мрежи и привидно безобидни места в мрежата. Ето защо е изключително важно да следите компютърните мрежи и всеки етап от операцията в организацията, като планиране, подготовка, производство, дистрибуция и т.н. За да гарантира всичко това, съответният персонал трябва да поддържа своите инструменти за AV засичане актуални -дата и внедряване на стабилни филтри за спам към всички корпоративни имейли. Прилагането на силни филтри за мрежов трафик също е задължително. И накрая, те трябва да поддържат редовно мрежово сканиране и да интегрират двуфакторна автентификация във всеки корпоративен акаунт.