Nova zlonamerna programska oprema WhisperGate in HermeticWiper uničujeta ukrajinske organizacije daleč naokoli

Strokovnjaki za kibernetsko varnost so odkrili dve nedavni vrsti zlonamerne programske opreme, ki sta namenjena motenju vsakodnevnega delovanja številnih ciljnih organizacij po Ukrajini. Zadevna parazita – WhisperGate in HermeticWiper – sta na radar prišla 15. januarja oziroma 23. februarja. Oba seva uporabljata destruktivne algoritme, da svoje tarče iz Ukrajine postavita na kolena.

Kibernetski napadi lahko resno motijo vsakodnevno delovanje številnih organizacij in objektov na vseh ravneh, ki so nastali zaradi invazije Rusije na Ukrajino . Za dosego tega cilja WhisperGate uporablja dvosmerni pristop. Prva izvedljiva datoteka koristnega tovora posega v nastavitve glavnega zagonskega zapisa ciljne naprave. Nato druga izvedljiva programska oprema na prizadetem računalniku namesti tisto, kar se zdi kot pristen virus izsiljevalske programske opreme. Medtem ko ta druga koristna obremenitev šifrira določene vrste datotek in prikaže obvestilo o odkupnini kot sporočilo, je njen glavni cilj izbrisati vse podatke, ki jih je šifriral, brez možnosti za obnovitev. Zato, tudi če padete na ponarejen bankovec in plačate zahtevano odkupnino, svojih podatkov ne boste dobili nazaj.

Po drugi strani je HermeticWiper osredotočen predvsem na okužbo računalnikov z operacijskim sistemom Windows, da sproži neskončno vrsto napak pri glavnem zagonu. Tako kot WhisperGate je tudi HermeticWiper pod krinko lažne odkupovalne programske opreme, ki nima namena obnoviti šifriranih datotek. Če je ciljna naprava povezana z omrežjem, se lahko HermeticWiper razširi po številnih drugih omrežnih povezavah in jih enako učinkovito pohabi.

Tako WhisperGate kot HermeticWiper predstavljata veliko nevarnost za organizacije, na katere ciljata, zlasti če vplivata na velika podjetja s še obsežnejšimi omrežji. Lopovi, ki se ukvarjajo s takšno zlonamerno programsko opremo, običajno izkoriščajo varnostne pomanjkljivosti v korporativnih omrežjih ali se zatečejo k različnim trojanskim programom in črvom, da bi naredili preboj. Slednje lahko izvirajo iz poškodovanih spletnih mest, omrežij Peer-to-Peer in na videz neškodljivih mest v spletu. Zato je ključnega pomena, da budno spremljate računalniška omrežja in katero koli fazo delovanja v organizaciji, kot so načrtovanje, priprava, proizvodnja, distribucija itd. Da bi zagotovili vse to, mora ustrezno osebje vzdrževati svoja orodja za zaznavanje AV -datum in uvajanje robustnih filtrov neželene pošte za vsa e-poštna sporočila podjetja. Obvezna je tudi uporaba močnih filtrov omrežnega prometa. Nazadnje bi morali vzdrževati redne preglede omrežja in integrirati dvofaktorsko preverjanje pristnosti v kateri koli račun podjetja.