Az új rosszindulatú programok, a WhisperGate és a HermeticWiper messziről elpusztítják az ukrán szervezeteket

A kiberbiztonsági szakértők két közelmúltbeli rosszindulatú programtörzset azonosítottak, amelyek Ukrajna-szerte számos célzott szervezet napi működését hivatottak megzavarni. A szóban forgó paraziták – a WhisperGate és a HermeticWiper – január 15-én, illetve február 23-án kerültek a radarba. Mindkét törzs destruktív algoritmusokat alkalmaz, hogy térdre kényszerítse ukrajnai célpontjait.

A kibertámadások minden szinten súlyosan megzavarhatják számos szervezet és létesítmény mindennapi működését, amelyek az ukrajnai orosz invázió nyomán születtek. E cél elérése érdekében a WhisperGate kétirányú megközelítést alkalmaz. Az első hasznos teher végrehajtható szabotázsa a megcélzott eszköz fő rendszerindítási rekordjának beállításaival. Ezután egy második végrehajtható fájl valódi ransomware vírusnak tűnik az érintett gépen. Míg ez a második rakomány titkosít bizonyos fájltípusokat, és üzenetként megjelenít egy váltságdíjat, elsődleges célja az összes titkosított adat törlése, a helyreállítás esélye nélkül. Ezért még ha bedől a hamis bankjegynek, és kifizeti a szükséges váltságdíjat, adatait nem kapja vissza.

A HermeticWiper ezzel szemben elsősorban a Windows-alapú gépek megfertőzésére összpontosít, hogy a fő rendszerindítási hibák végtelen sorát idézze elő. A WhisperGate-hez hasonlóan a HermeticWiper is hamis ransomware leple alatt áll , amelynek nem áll szándékában visszaállítani a titkosított fájlokat. Ha a megcélzott eszköz egy hálózathoz csatlakozik, a HermeticWiper sok más, hálózatra csatlakoztatott eszközön átterjedhet, és ugyanolyan hatékonyan megbéníthatja azokat.

Mind a WhisperGate, mind a HermeticWiper jelentős veszélyeket rejt magában az általuk megcélzott szervezetekre nézve, különösen, ha még kiterjedtebb hálózattal rendelkező nagyvállalatokat érintenek. Az ilyen rosszindulatú programokkal foglalkozó szélhámosok általában kihasználják a vállalati hálózatok biztonsági hibáit, vagy különféle trójaiakat és férgeket alkalmaznak az áttörés érdekében. Ez utóbbi származhat sérült webhelyekről, egyenrangú hálózatokról és látszólag ártalmatlan helyekről a weben. Ezért nagyon fontos, hogy éber szemmel tartsuk a számítógépes hálózatokat és a szervezeten belüli működés bármely szakaszát, például tervezést, előkészítést, gyártást, forgalmazást stb. Ennek érdekében a megfelelő munkatársaknak naprakészen kell tartaniuk AV-érzékelő eszközeiket. -Dátumozzon és telepítsen robusztus spamszűrőket minden vállalati e-mailben. Erős hálózati forgalomszűrők alkalmazása is kötelező. Végül rendszeres hálózati vizsgálatokat kell végezniük, és minden vállalati fiókba integrálniuk kell a kéttényezős hitelesítést.