Sforcimet e reja të malware WhisperGate dhe HermeticWiper shkatërrojnë organizatat ukrainase shumë larg

Specialistët e sigurisë kibernetike kanë identifikuar dy lloje të fundit të malware të krijuar për të ndërprerë operacionet e përditshme të shumë organizatave të synuara në të gjithë Ukrainën. Parazitët në fjalë – WhisperGate dhe HermeticWiper – goditën radarin përkatësisht më 15 dhe 23 shkurt. Të dy llojet vendosin algoritme shkatërruese për të gjunjëzuar objektivat e tyre me bazë në Ukrainë.

Sulmet kibernetike mund të prishin rëndë operacionet e përditshme të shumë organizatave dhe objekteve në çdo nivel, të cilat kanë lindur nga pushtimi i Ukrainës nga Rusia. Për të arritur këtë qëllim, WhisperGate aplikon një qasje me dy drejtime. Ngarkesa e parë e ekzekutueshme prish cilësimet kryesore të regjistrimit të nisjes së pajisjes së synuar. Pastaj, një i dytë i ekzekutueshëm vendos atë që duket si një virus i vërtetë ransomware në makinën e prekur. Ndërsa ngarkesa e dytë kodon disa lloje skedarësh dhe shfaq një shënim shpërblesëje si mesazh, qëllimi i tij kryesor është të fshijë të gjitha të dhënat që ka koduar, pa asnjë shans për t'u rikuperuar. Prandaj, edhe nëse bie pas kartëmonedhës false dhe paguan shpërblimin e kërkuar, nuk do t'i kthesh të dhënat.

HermeticWiper, nga ana tjetër, është fokusuar kryesisht në infektimin e makinerive të bazuara në Windows për të shkaktuar një grup të pafund dështimesh të nisjes. Ashtu si WhisperGate, HermeticWiper vjen nën maskën e ransomware-it të rremë që nuk ka ndërmend të rivendosë skedarët e koduar. Nëse pajisja e synuar është e lidhur me një rrjet, HermeticWiper mund të përhapet në shumë të tjera të lidhura me rrjetin dhe t'i gjymojë ato në mënyrë po aq efektive.

Të dy WhisperGate dhe HermeticWiper paraqesin rreziqe të konsiderueshme për organizatat që ata synojnë, veçanërisht kur prekin kompani të mëdha me rrjete edhe më të gjera. Mashtruesit që merren me malware të tillë zakonisht shfrytëzojnë të metat e sigurisë në rrjetet e korporatave ose përdorin Trojan dhe krimba të ndryshëm për të bërë një përparim. Kjo e fundit mund të vijë nga faqet e internetit të korruptuara, rrjetet Peer-to-Peer dhe vende në dukje të padëmshme në Ueb. Kjo është arsyeja pse është thelbësore të mbash një sy vigjilent në rrjetet kompjuterike dhe çdo fazë të funksionimit brenda organizatës, si planifikimi, përgatitja, prodhimi, shpërndarja, etj. Për të siguruar të gjitha këto, stafi përkatës duhet të mbajë të përditësuara mjetet e tyre të zbulimit të AV. -dato dhe vendos filtra të fuqishëm të spamit në të gjitha emailet e korporatës. Aplikimi i filtrave të fortë të trafikut të rrjetit është gjithashtu një domosdoshmëri. Së fundi, ata duhet të mbajnë skanime të rregullta të rrjetit dhe të integrojnë vërtetimin me dy faktorë në çdo llogari të korporatës.