Nye malware-stammer WhisperGate og HermeticWiper ødelægger ukrainske organisationer vidt og bredt
Cybersikkerhedsspecialister har identificeret to nylige malware-stammer designet til at forstyrre den daglige drift af mange målrettede organisationer i hele Ukraine. De pågældende parasitter – WhisperGate og HermeticWiper – ramte radaren henholdsvis 15. januar og 23. februar. Begge stammer anvender destruktive algoritmer for at bringe deres Ukraine-baserede mål på knæ.
Cyberangreb kan alvorligt forstyrre den daglige drift af mange organisationer og faciliteter på alle niveauer. For at nå dette mål anvender WhisperGate en tostrenget tilgang. Den første eksekverbare nyttelast manipulerer med master boot record-indstillingerne for den målrettede enhed. Derefter planter en anden eksekverbar, hvad der ligner en ægte ransomware-virus på den berørte maskine. Mens den anden nyttelast krypterer visse filtyper og viser en løsesumseddel som en besked, er dens primære mål at slette alle de data, den har krypteret, uden chance for gendannelse. Derfor, selvom du falder for den falske seddel og betaler den påkrævede løsesum, får du ikke dine data tilbage.
HermeticWiper, på den anden side, er primært fokuseret på at inficere Windows-baserede maskiner for at udløse en endeløs række af master boot-fejl. Ligesom WhisperGate kommer HermeticWiper under dække af falsk ransomware, der ikke har til hensigt at gendanne de krypterede filer. Hvis den målrettede enhed er knyttet til et netværk, kan HermeticWiper sprede sig over mange andre netværkstilsluttede og lamme dem lige så effektivt.
Både WhisperGate og HermeticWiper udgør betydelige farer for de organisationer, de retter sig mod, især når de påvirker store virksomheder med endnu mere omfattende netværk. De skurke, der beskæftiger sig med sådan malware, udnytter normalt sikkerhedsbrister i virksomhedens netværk eller tyer til forskellige trojanske heste og orme for at få et gennembrud. Sidstnævnte kan komme fra korrupte websteder, Peer-to-Peer-netværk og tilsyneladende harmløse steder på nettet. Derfor er det afgørende at holde et vågent øje med computernetværk og ethvert driftstrin i organisationen, såsom planlægning, forberedelse, produktion, distribution osv. For at sikre alt dette, bør det tilsvarende personale holde deres AV-detektionsværktøjer opdateret -dato og implementer robuste spamfiltre til alle virksomhedens e-mails. Anvendelse af stærke netværkstrafikfiltre er også et must. Endelig bør de opretholde regelmæssige netværksscanninger og integrere tofaktorautentificering i enhver virksomhedskonto.
Nye malware-stammer WhisperGate og HermeticWiper ødelægger ukrainske organisationer vidt og bredt Skærmbilleder
