Nye skadelig programvarestammer WhisperGate og HermeticWiper ødelegger ukrainske organisasjoner vidt og bredt

Spesialister på nettsikkerhet har identifisert to nylige skadevarestammer designet for å forstyrre den daglige driften til mange målrettede organisasjoner over hele Ukraina. De aktuelle parasittene – WhisperGate og HermeticWiper – traff radaren henholdsvis 15. januar og 23. februar. Begge stammene bruker destruktive algoritmer for å bringe sine Ukraina-baserte mål på kne.

Cyberangrep kan alvorlig forstyrre den daglige driften til mange organisasjoner og anlegg på alle nivåer, som har skapt fra invasjonen av Ukraina av Russland. For å oppnå dette målet bruker WhisperGate en todelt tilnærming. Den første kjørbare nyttelasten tukler med innstillingene for hovedoppstartsposten til målenheten. Deretter planter en andre kjørbar det som virker som et ekte løsepengevirus på den berørte maskinen. Mens den andre nyttelasten krypterer visse filtyper og viser en løsepengenotat som en melding, er dens primære mål å slette alle dataene den har kryptert, uten mulighet for gjenoppretting. Derfor, selv om du faller for den falske seddelen og betaler den nødvendige løsepengen, vil du ikke få tilbake dataene dine.

HermeticWiper, på den annen side, er først og fremst fokusert på å infisere Windows-baserte maskiner for å utløse en endeløs rekke masteroppstartsfeil. I likhet med WhisperGate kommer HermeticWiper under dekke av falsk løsepengevare som ikke har til hensikt å gjenopprette de krypterte filene. Hvis den målrettede enheten er koblet til et nettverk, kan HermeticWiper spre seg over mange andre nettverkstilkoblede og lamme dem like effektivt.

Både WhisperGate og HermeticWiper utgjør betydelige farer for organisasjonene de retter seg mot, spesielt når de påvirker store selskaper med enda mer omfattende nettverk. Skurkene som arbeider med slik skadevare utnytter vanligvis sikkerhetsfeil i bedriftsnettverk eller tyr til forskjellige trojanere og ormer for å få et gjennombrudd. Sistnevnte kan komme fra ødelagte nettsteder, Peer-to-Peer-nettverk og tilsynelatende harmløse steder på nettet. Derfor er det avgjørende å holde et våkent øye med datanettverk og ethvert driftsstadium i organisasjonen, slik som planlegging, forberedelse, produksjon, distribusjon, osv. For å sikre alt dette, bør det tilsvarende personalet holde sine AV-deteksjonsverktøy oppdatert. - daterer og distribuer robuste spamfiltre til alle bedrifts-e-poster. Det er også et must å bruke sterke nettverkstrafikkfiltre. Til slutt bør de opprettholde vanlige nettverksskanninger og integrere tofaktorautentisering i enhver bedriftskonto.