Nové kmeny malwaru WhisperGate a HermeticWiper ničí ukrajinské organizace široko daleko

Specialisté na kybernetickou bezpečnost identifikovali dva nedávné kmeny malwaru, které mají narušit každodenní operace mnoha cílových organizací po celé Ukrajině. Dotyční parazité – WhisperGate a HermeticWiper – zasáhli radar 15. ledna a 23. února. Oba kmeny nasazují destruktivní algoritmy, aby srazily své ukrajinské cíle na kolena.

Kybernetické útoky mohou vážně narušit každodenní operace mnoha organizací a zařízení na všech úrovních, které se zrodily z invaze Ruska na Ukrajinu . K dosažení tohoto cíle používá WhisperGate dvoustupňový přístup. První spustitelný soubor užitečného zatížení manipuluje s nastavením hlavního spouštěcího záznamu cílového zařízení. Poté druhý spustitelný soubor zasadí do postiženého počítače něco, co vypadá jako skutečný ransomware virus. Zatímco tento druhý náklad šifruje určité typy souborů a zobrazuje výkupné jako zprávu, jeho primárním cílem je vymazat všechna data, která zašifroval, bez šance na obnovení. Proto, i když na falešnou bankovku narazíte a zaplatíte požadované výkupné, svá data nedostanete zpět.

HermeticWiper se na druhé straně primárně zaměřuje na infikování počítačů se systémem Windows, aby vyvolalo nekonečnou řadu selhání hlavního spouštění. Stejně jako WhisperGate, HermeticWiper spadá pod masku falešného ransomwaru , který nemá v úmyslu obnovit zašifrované soubory. Pokud je cílové zařízení připojeno k síti, HermeticWiper se může rozšířit do mnoha dalších připojených sítí a ochromit je stejně efektivně.

WhisperGate i HermeticWiper představují značná nebezpečí pro organizace, na které se zaměřují, zvláště když ovlivňují velké společnosti s ještě rozsáhlejšími sítěmi. Podvodníci zabývající se takovým malwarem obvykle využívají bezpečnostní chyby v podnikových sítích nebo se uchylují k různým trojským koním a červům, aby dosáhli průlomu. Ty mohou pocházet z poškozených webových stránek, sítí Peer-to-Peer a zdánlivě neškodných míst na webu. Proto je klíčové bedlivě sledovat počítačové sítě a jakoukoli fázi provozu v rámci organizace, jako je plánování, příprava, výroba, distribuce atd. K zajištění toho všeho by měli příslušní pracovníci udržovat své nástroje AV detekce v aktuálním stavu. -datujte a nasazujte robustní spamové filtry do všech firemních e-mailů. Použití silných filtrů síťového provozu je také nutností. A konečně by měli provádět pravidelné kontroly sítě a integrovat dvoufaktorovou autentizaci do jakéhokoli firemního účtu.