Yeni Kötü Amaçlı Yazılım Türleri WhisperGate ve HermeticWiper Ukraynalı Kuruluşları Uzak ve Geniş Bir Alanda Yok Ediyor

Siber güvenlik uzmanları, Ukrayna genelinde hedeflenen birçok kuruluşun günlük operasyonlarını bozmak için tasarlanmış iki yeni kötü amaçlı yazılım türü belirledi. Söz konusu parazitler – WhisperGate ve HermeticWiper – sırasıyla 15 Ocak ve 23 Şubat'ta radarı vurdu. Her iki tür de Ukrayna merkezli hedeflerini dizlerinin üstüne çökertmek için yıkıcı algoritmalar kullanıyor.

Siber saldırılar, her düzeyde birçok kuruluş ve tesisin günlük operasyonlarını ciddi şekilde bozabilir. Bu hedefe ulaşmak için WhisperGate iki yönlü bir yaklaşım uygular. İlk yük yürütülebilir dosyası, hedeflenen aygıtın ana önyükleme kaydı ayarlarıyla kurcalar. Ardından, etkilenen makinede gerçek bir fidye yazılımı virüsü gibi görünen ikinci bir yürütülebilir bitki. Bu ikinci yük, belirli dosya türlerini şifreler ve mesaj olarak bir fidye notu görüntülerken, birincil amacı, şifrelediği tüm verileri kurtarma şansı olmadan silmektir. Bu nedenle, sahte nota kansanız ve gerekli fidyeyi ödeseniz bile verilerinizi geri alamazsınız.

Öte yandan HermeticWiper, sonsuz bir dizi ana önyükleme hatasını tetiklemek için öncelikle Windows tabanlı makinelere bulaşmaya odaklanmıştır. WhisperGate gibi, HermeticWiper şifreli dosyaları geri yükleme niyeti olmayan sahte fidye yazılımı kisvesi altında gelir. Hedeflenen cihaz bir ağa bağlıysa, HermeticWiper ağa bağlı diğer birçok ağa yayılabilir ve onları aynı derecede etkili bir şekilde sakatlayabilir.

Hem WhisperGate hem de HermeticWiper, özellikle daha geniş ağlara sahip büyük şirketleri etkilerken, hedefledikleri kuruluşlar için önemli tehlikeler oluşturur. Bu tür kötü amaçlı yazılımlarla uğraşan sahtekarlar, genellikle kurumsal ağlardaki güvenlik açıklarından yararlanır veya bir atılım yapmak için çeşitli Truva atlarına ve solucanlara başvurur. İkincisi, bozuk web sitelerinden, Eşler Arası ağlardan ve Web'deki görünüşte zararsız yerlerden gelebilir. Bu nedenle, bilgisayar ağlarını ve organizasyon içindeki planlama, hazırlık, üretim, dağıtım vb. herhangi bir işlem aşamasını dikkatli bir şekilde izlemek çok önemlidir. Tüm bunları sağlamak için ilgili personel AV algılama araçlarını güncel tutmalıdır. - tüm kurumsal e-postalara güçlü spam filtreleri yerleştirin ve dağıtın. Güçlü ağ trafiği filtreleri uygulamak da bir zorunluluktur. Son olarak, düzenli ağ taramalarını sürdürmeli ve iki faktörlü kimlik doğrulamayı herhangi bir kurumsal hesaba entegre etmelidirler.

Yeni Kötü Amaçlı Yazılım Türleri WhisperGate ve HermeticWiper Ukraynalı Kuruluşları Uzak ve Geniş Bir Alanda Yok Ediyor Ekran Görüntüsü