Nieuwe malwarestammen WhisperGate en HermeticWiper vernietigen Oekraïense organisaties heinde en verre

Cybersecurity-specialisten hebben twee recente malwaresoorten geïdentificeerd die zijn ontworpen om de dagelijkse activiteiten van veel gerichte organisaties in Oekraïne te verstoren. De parasieten in kwestie - WhisperGate en HermeticWiper - kwamen respectievelijk op 15 januari en 23 februari op de radar. Beide stammen zetten destructieve algoritmen in om hun in Oekraïne gebaseerde doelen op hun knieën te krijgen.

Cyberaanvallen kunnen de dagelijkse activiteiten van veel organisaties en faciliteiten op elk niveau ernstig verstoren. Om dat doel te bereiken hanteert WhisperGate een tweeledige aanpak. Het uitvoerbare bestand van de eerste payload knoeit met de master-opstartrecord-instellingen van het beoogde apparaat. Vervolgens plant een tweede uitvoerbaar bestand wat lijkt op een echt ransomware-virus op de getroffen machine. Terwijl die tweede payload bepaalde bestandstypen versleutelt en een losgeldbrief als bericht weergeeft, is het primaire doel om alle gegevens die het heeft versleuteld te wissen, zonder kans op herstel. Daarom, zelfs als u voor het valse biljet valt en het vereiste losgeld betaalt, krijgt u uw gegevens niet terug.

HermeticWiper daarentegen is voornamelijk gericht op het infecteren van op Windows gebaseerde machines om een eindeloze reeks master-opstartfouten te veroorzaken. Net als WhisperGate, komt HermeticWiper onder het mom van nep-ransomware die niet de bedoeling heeft om de versleutelde bestanden te herstellen. Als het doelapparaat is gekoppeld aan een netwerk, kan HermeticWiper zich verspreiden over vele andere op het netwerk aangesloten apparaten en deze net zo effectief verlammen.

Zowel WhisperGate als HermeticWiper vormen aanzienlijke gevaren voor de organisaties waarop ze zich richten, vooral wanneer ze grote bedrijven met nog uitgebreidere netwerken treffen. De boeven die met dergelijke malware omgaan, maken meestal misbruik van beveiligingsfouten in bedrijfsnetwerken of nemen hun toevlucht tot verschillende Trojaanse paarden en wormen om een doorbraak te bewerkstelligen. Dit laatste kan afkomstig zijn van beschadigde websites, peer-to-peer-netwerken en schijnbaar ongevaarlijke plaatsen op het web. Daarom is het van cruciaal belang om computernetwerken en elke fase van de operatie binnen de organisatie, zoals planning, voorbereiding, productie, distributie, enz. nauwlettend in de gaten te houden. Om dat allemaal te garanderen, moeten de overeenkomstige medewerkers hun AV-detectietools up-to-date houden -Dateer en implementeer robuuste spamfilters voor alle zakelijke e-mails. Het toepassen van sterke netwerkverkeersfilters is ook een must. Ten slotte moeten ze regelmatig netwerkscans uitvoeren en tweefactorauthenticatie integreren in elk bedrijfsaccount.

Nieuwe malwarestammen WhisperGate en HermeticWiper vernietigen Oekraïense organisaties heinde en verre schermafbeeldingen