Computer Security Uudet haittaohjelmakannat WhisperGate ja HermeticWiper...

Uudet haittaohjelmakannat WhisperGate ja HermeticWiper tuhoavat ukrainalaisia organisaatioita kaukana ja laajalla

Kyberturvallisuusasiantuntijat ovat tunnistaneet kaksi äskettäistä haittaohjelmakantaa, jotka on suunniteltu häiritsemään monien kohdeorganisaatioiden päivittäistä toimintaa Ukrainassa. Kyseiset loiset – WhisperGate ja HermeticWiper – osuivat tutkalle 15. tammikuuta ja 23. helmikuuta. Molemmat kannat käyttävät tuhoisia algoritmeja saattaakseen Ukrainassa sijaitsevat kohteensa polvilleen.

Kyberhyökkäykset voivat häiritä vakavasti useiden organisaatioiden ja laitosten päivittäistä toimintaa kaikilla tasoilla, jotka ovat poikineet Venäjän hyökkäyksestä Ukrainaan . Tämän tavoitteen saavuttamiseksi WhisperGate soveltaa kaksitahoista lähestymistapaa. Ensimmäinen suoritettava hyötykuorma peukaloi kohteena olevan laitteen pääkäynnistystietueen asetuksia. Sitten toinen suoritettava ohjelma istuttaa aidolta ransomware-viruksen vaikutuksen alaisena olevaan koneeseen. Vaikka tämä toinen hyötykuorma salaa tietyt tiedostotyypit ja näyttää lunnaita koskevan huomautuksen viestinä, sen ensisijaisena tavoitteena on pyyhkiä kaikki salatut tiedot ilman palautusmahdollisuuksia. Siksi, vaikka uskoisitkin väärennettyyn seteliin ja maksaisit vaaditun lunnaan, et saa tietojasi takaisin.

HermeticWiper puolestaan keskittyy ensisijaisesti Windows-pohjaisten koneiden saastuttamiseen laukaistakseen loputtoman joukon pääkäynnistysvirheitä. Kuten WhisperGate, myös HermeticWiper peittyy väärennettyjen kiristysohjelmien varjolla, jolla ei ole aikomusta palauttaa salattuja tiedostoja. Jos kohdelaite on kytketty verkkoon, HermeticWiper voi levitä moniin muihin verkkoon kytkettyihin ja lamauttaa ne yhtä tehokkaasti.

Sekä WhisperGate että HermeticWiper aiheuttavat merkittäviä vaaroja kohdeorganisaatioille, etenkin kun ne vaikuttavat suuriin yrityksiin, joilla on entistä laajempi verkosto. Tällaisten haittaohjelmien kanssa tekemisissä olevat roistot käyttävät yleensä hyväkseen yritysverkkojen tietoturvapuutteita tai turvautuvat erilaisiin troijalaisiin ja matoihin tehdäkseen läpimurron. Jälkimmäinen voi tulla vioittuneista verkkosivustoista, vertaisverkoista ja näennäisesti vaarattomista paikoista verkossa. Siksi on erittäin tärkeää pitää silmällä tietokoneverkkoja ja kaikkia organisaation toimintavaiheita, kuten suunnittelua, valmistelua, tuotantoa, jakelua jne. Kaiken tämän varmistamiseksi vastaavan henkilöstön tulee pitää AV-tunnistustyökalunsa ajan tasalla. -päivätä ja ota käyttöön vankat roskapostisuodattimet kaikkiin yrityssähköposteihin. Vahvojen verkkoliikennesuodattimien käyttäminen on myös välttämätöntä. Lopuksi heidän tulee ylläpitää säännöllisiä verkkoskannauksia ja integroida kaksivaiheinen todennus mihin tahansa yritystiliin.

Ladataan...