זני תוכנה זדונית חדשים WhisperGate ו-HermeticWiper הורסים ארגונים אוקראינים למרחקים

מומחי אבטחת סייבר זיהו שני זני תוכנות זדוניות אחרונות שנועדו לשבש את הפעילות היומיומית של ארגונים ממוקדים רבים ברחבי אוקראינה. הטפילים המדוברים - WhisperGate ו- HermeticWiper - פגעו במכ"ם ב-15 בינואר וב-23 בפברואר, בהתאמה. שני הזנים פורסים אלגוריתמים הרסניים כדי להביא את המטרות המבוססות על אוקראינה על ברכיהם.

התקפות סייבר עלולות לשבש קשות את הפעילות היומיומית של ארגונים ומתקנים רבים בכל רמה, אשר הולידו מפלישת רוסיה לאוקראינה . כדי להשיג מטרה זו, WhisperGate מיישמת גישה דו-כיוונית. קובץ ההפעלה הראשון של המטען מחבל בהגדרות רשומת האתחול הראשית של ההתקן הממוקד. לאחר מכן, קובץ הפעלה שני שותל מה שנראה כמו וירוס תוכנת כופר אמיתי על המחשב המושפע. בעוד המטען השני הזה מצפין סוגי קבצים מסוימים ומציג פתק כופר כהודעה, המטרה העיקרית שלו היא למחוק את כל הנתונים שהוא הצפין, ללא סיכוי לשחזור. לכן, גם אם תיפול על השטר המזויף ותשלם את הכופר הנדרש, לא תקבל את הנתונים שלך בחזרה.

HermeticWiper, לעומת זאת, מתמקדת בעיקר בהדבקת מכונות מבוססות Windows כדי להפעיל מערך אינסופי של כשלי אתחול מאסטר. כמו WhisperGate, HermeticWiper מגיע במסווה של תוכנות כופר מזויפות שאין לה כוונה לשחזר את הקבצים המוצפנים. אם המכשיר המיועד מקושר לרשת, HermeticWiper עשוי להתפשט על פני רשתות רבות אחרות המחוברות ולקלקל אותן באותה יעילות.

הן WhisperGate והן HermeticWiper מהוות סכנות משמעותיות לארגונים שהם מכוונים אליהם, במיוחד כאשר הם משפיעים על חברות גדולות עם רשתות נרחבות עוד יותר. הנוכלים המתמודדים עם תוכנות זדוניות כאלה בדרך כלל מנצלים את פגמי האבטחה ברשתות ארגוניות או פונים לסוסים טרויאניים ותולעים שונים כדי ליצור פריצת דרך. אלה האחרונים עשויים לבוא מאתרים פגומים, רשתות Peer-to-Peer וממקומות בלתי מזיקים לכאורה ברשת. לכן חיוני לפקוח עין פקוחה על רשתות המחשבים וכל שלב בפעילות בתוך הארגון, כגון תכנון, הכנה, הפקה, הפצה וכו'. כדי להבטיח את כל זה, הצוות המקביל צריך לשמור על כלי זיהוי AV שלהם עדכניים - תאריך ופריסה מסנני דואר זבל חזקים לכל הודעות האימייל הארגוניות. יישום מסנני תעבורת רשת חזקים הוא גם חובה. לבסוף, עליהם לשמור על סריקות רשת קבועות ולשלב אימות דו-גורמי בכל חשבון ארגוני.