Nya malware-stammar WhisperGate och HermeticWiper förstör ukrainska organisationer vida omkring

Cybersäkerhetsspecialister har identifierat två nya skadliga stammar som är utformade för att störa den dagliga verksamheten för många riktade organisationer över hela Ukraina. Parasiterna i fråga – WhisperGate och HermeticWiper – träffade radarn den 15 januari respektive 23 februari. Båda stammarna använder destruktiva algoritmer för att få sina Ukraina-baserade mål på knäna.

Cyberattacker kan allvarligt störa den dagliga verksamheten för många organisationer och anläggningar på alla nivåer. För att uppnå det målet använder WhisperGate ett tvådelat tillvägagångssätt. Den första körbara nyttolasten manipulerar med huvudstartinställningarna för den riktade enheten. Sedan planterar en andra körbar vad som verkar vara ett äkta ransomware-virus på den drabbade maskinen. Medan den andra nyttolasten krypterar vissa filtyper och visar en lösennota som ett meddelande, är dess primära syfte att radera all data den har krypterat, utan chans att återställas. Därför, även om du faller för den falska sedeln och betalar den erforderliga lösensumman, kommer du inte att få tillbaka dina uppgifter.

HermeticWiper, å andra sidan, är främst inriktat på att infektera Windows-baserade maskiner för att utlösa en oändlig mängd masterstartfel. Liksom WhisperGate kommer HermeticWiper under täckmanteln av falsk ransomware som inte har för avsikt att återställa de krypterade filerna. Om den riktade enheten är länkad till ett nätverk kan HermeticWiper spridas över många andra nätverksanslutna och lamslå dem lika effektivt.

Både WhisperGate och HermeticWiper utgör betydande faror för de organisationer de riktar sig till, särskilt när de påverkar stora företag med ännu mer omfattande nätverk. De skurkar som hanterar sådan skadlig kod utnyttjar vanligtvis säkerhetsbrister i företagsnätverk eller tar till olika trojaner och maskar för att få ett genombrott. Det senare kan komma från korrupta webbplatser, peer-to-peer-nätverk och till synes harmlösa platser på webben. Det är därför viktigt att hålla ett vaksamt öga på datornätverk och alla skeden av verksamheten inom organisationen, såsom planering, förberedelser, produktion, distribution, etc. För att säkerställa allt detta bör motsvarande personal hålla sina AV-detektionsverktyg uppdaterade - datera och distribuera robusta spamfilter till alla företags e-postmeddelanden. Att tillämpa starka nätverkstrafikfilter är också ett måste. Slutligen bör de upprätthålla regelbundna nätverksskanningar och integrera tvåfaktorsautentisering i alla företagskonton.

Nya malware-stammar WhisperGate och HermeticWiper förstör ukrainska organisationer vida omkring skärmdumpar