Nuovi ceppi di malware WhisperGate ed HermeticWiper distruggono le organizzazioni ucraine in lungo e in largo

Gli specialisti della sicurezza informatica hanno identificato due recenti ceppi di malware progettati per interrompere le operazioni quotidiane di molte organizzazioni prese di mira in tutta l'Ucraina. I parassiti in questione – WhisperGate e HermeticWiper – hanno colpito il radar rispettivamente il 15 gennaio e il 23 febbraio. Entrambi i ceppi implementano algoritmi distruttivi per mettere in ginocchio i loro obiettivi con sede in Ucraina.

Gli attacchi informatici possono interrompere gravemente le operazioni quotidiane di molte organizzazioni e strutture a tutti i livelli. Per raggiungere questo obiettivo, WhisperGate applica un duplice approccio. Il primo eseguibile del payload manomette le impostazioni del record di avvio principale del dispositivo di destinazione. Quindi, un secondo eseguibile pianta quello che sembra un vero virus ransomware sulla macchina interessata. Mentre quel secondo payload crittografa determinati tipi di file e visualizza una richiesta di riscatto come messaggio, il suo scopo principale è cancellare tutti i dati che ha crittografato, senza possibilità di recupero. Pertanto, anche se ti innamori della banconota falsa e paghi il riscatto richiesto, non recupererai i tuoi dati.

HermeticWiper, d'altra parte, si concentra principalmente sull'infezione di macchine basate su Windows per attivare una serie infinita di errori di avvio principale. Come WhisperGate, HermeticWiper si presenta sotto le spoglie di un falso ransomware che non ha intenzione di ripristinare i file crittografati. Se il dispositivo di destinazione è collegato a una rete, HermeticWiper potrebbe diffondersi su molte altre reti connesse e paralizzarle altrettanto efficacemente.

Sia WhisperGate che HermeticWiper rappresentano un pericolo significativo per le organizzazioni a cui si rivolgono, soprattutto quando colpiscono grandi aziende con reti ancora più estese. I truffatori che si occupano di tali malware di solito sfruttano i difetti di sicurezza nelle reti aziendali o ricorrono a vari Trojan e worm per fare un passo avanti. Questi ultimi possono provenire da siti Web corrotti, reti peer-to-peer e luoghi apparentemente innocui sul Web. Ecco perché è fondamentale tenere d'occhio le reti di computer e qualsiasi fase operativa all'interno dell'organizzazione, come pianificazione, preparazione, produzione, distribuzione, ecc. Per garantire tutto ciò, il personale corrispondente dovrebbe mantenere aggiornati i propri strumenti di rilevamento AV -data e distribuzione di robusti filtri antispam a tutte le e-mail aziendali. Anche l'applicazione di potenti filtri del traffico di rete è un must. Infine, dovrebbero mantenere scansioni di rete regolari e integrare l'autenticazione a due fattori in qualsiasi account aziendale.

Nuovi ceppi di malware WhisperGate ed HermeticWiper distruggono le organizzazioni ucraine in lungo e in largo screenshot