Computer Security มัลแวร์สายพันธุ์ใหม่ WhisperGate และ HermeticWiper...

มัลแวร์สายพันธุ์ใหม่ WhisperGate และ HermeticWiper ทำลายองค์กรในยูเครนได้กว้างไกล

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์ล่าสุดสองสายที่ออกแบบมาเพื่อขัดขวางการดำเนินงานประจำวันขององค์กรเป้าหมายหลายแห่งทั่วยูเครน ปรสิตที่เป็นปัญหา – WhisperGate และ HermeticWiper – โจมตีเรดาร์ในวันที่ 15 มกราคมและ 23 กุมภาพันธ์ตามลำดับ ทั้งสองสายพันธุ์ใช้อัลกอริธึมทำลายล้างเพื่อนำเป้าหมายในยูเครนมาคุกเข่า

การโจมตีทางไซเบอร์อาจขัดขวางการดำเนินงานประจำวันขององค์กรและสิ่งอำนวยความสะดวกต่างๆ มากมายในทุกระดับ ซึ่งเกิดขึ้นจากการ รุกรานยูเครนของ รัสเซีย เพื่อให้บรรลุเป้าหมายนั้น WhisperGate ใช้แนวทางสองง่าม เพย์โหลดปฏิบัติการครั้งแรกรบกวนการตั้งค่ามาสเตอร์บูตเรคคอร์ดของอุปกรณ์เป้าหมาย จากนั้นโปรแกรมเรียกทำงานตัวที่สองจะสั่งการสิ่งที่ดูเหมือนไวรัสแรนซัมแวร์ของแท้ในเครื่องที่ได้รับผลกระทบ แม้ว่าเพย์โหลดที่สองนั้นจะเข้ารหัสไฟล์บางประเภทและแสดงบันทึกค่าไถ่เป็นข้อความ จุดประสงค์หลักคือการล้างข้อมูลทั้งหมดที่เข้ารหัสไว้โดยไม่มีโอกาสกู้คืน ดังนั้น แม้ว่าคุณจะตกหลุมรักโน้ตปลอมและจ่ายค่าไถ่ที่จำเป็น คุณจะไม่ได้รับข้อมูลของคุณคืน

ในทางกลับกัน HermeticWiper มุ่งเน้นไปที่การติดไวรัสบนเครื่องที่ใช้ Windows เพื่อกระตุ้นความล้มเหลวในการบูตหลักอย่างไม่สิ้นสุด เช่นเดียวกับ WhisperGate HermeticWiper มาภายใต้หน้ากากของแรนซัมแวร์ปลอม ที่ไม่มีเจตนาที่จะกู้คืนไฟล์ที่เข้ารหัส หากอุปกรณ์เป้าหมายเชื่อมโยงกับเครือข่าย HermeticWiper อาจแพร่กระจายไปทั่วเครือข่ายอื่น ๆ ที่เชื่อมต่อและทำลายอุปกรณ์เหล่านี้ได้อย่างมีประสิทธิภาพเช่นเดียวกัน

ทั้ง WhisperGate และ HermeticWiper ก่อให้เกิดอันตรายร้ายแรงต่อองค์กรที่พวกเขากำหนดเป้าหมาย โดยเฉพาะอย่างยิ่งเมื่อส่งผลกระทบต่อบริษัทขนาดใหญ่ที่มีเครือข่ายที่กว้างขวางยิ่งขึ้น อาชญากรที่จัดการกับมัลแวร์ดังกล่าวมักจะใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในเครือข่ายองค์กร หรือหันไปใช้โทรจันและเวิร์มต่างๆ เพื่อสร้างความก้าวหน้า หลังอาจมาจากเว็บไซต์ที่เสียหาย เครือข่าย Peer-to-Peer และสถานที่ดูเหมือนไม่เป็นอันตรายบนเว็บ นั่นเป็นเหตุผลสำคัญที่ต้องคอยจับตาดูเครือข่ายคอมพิวเตอร์และขั้นตอนการทำงานใดๆ ภายในองค์กร เช่น การวางแผน การเตรียมการ การผลิต การจัดจำหน่าย ฯลฯ เพื่อให้แน่ใจว่าทั้งหมดนั้น พนักงานที่เกี่ยวข้องควรปรับปรุงเครื่องมือตรวจจับ AV ของตนให้ทันสมัยอยู่เสมอ -date และปรับใช้ตัวกรองสแปมที่มีประสิทธิภาพกับอีเมลองค์กรทั้งหมด การใช้ตัวกรองการรับส่งข้อมูลเครือข่ายที่แข็งแกร่งก็เป็นสิ่งจำเป็นเช่นกัน สุดท้าย พวกเขาควรรักษาการสแกนเครือข่ายเป็นประจำและรวมการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีบริษัทใดๆ

กำลังโหลด...