新しいマルウェア株WhisperGateとHermeticWiperは、ウクライナの組織を広範囲に破壊します

サイバーセキュリティの専門家は、ウクライナ全土の多くの標的組織の日常業務を妨害するように設計された2つの最近のマルウェア株を特定しました。問題の寄生虫であるWhisperGateとHermeticWiperは、それぞれ1月15日と2月23日にレーダーに衝突しました。どちらの株も破壊的なアルゴリズムを導入して、ウクライナを拠点とするターゲットを屈服させています。

サイバー攻撃は、あらゆるレベルの多くの組織や施設の日常業務を大幅に混乱させる可能性があります。その目標を達成するために、WhisperGateは2つのアプローチを適用します。最初のペイロード実行可能ファイルは、ターゲットデバイスのマスターブートレコード設定を改ざんします。次に、2番目の実行可能ファイルが、影響を受けるマシンに本物のランサムウェアウイルスのように見えるものを植え付けます。その2番目のペイロードは特定のファイルタイプを暗号化し、身代金メモをメッセージとして表示しますが、その主な目的は、暗号化したすべてのデータを、回復の機会なしにワイプすることです。したがって、偽のメモに騙されて必要な身代金を支払っても、データを取り戻すことはできません。

一方、HermeticWiperは、主にWindowsベースのマシンに感染して、マスターブートエラーの無限の配列をトリガーすることに焦点を当てています。 WhisperGateと同様に、HermeticWiperは、暗号化されたファイルを復元する意図のない偽のランサムウェアを装っています。ターゲットデバイスがネットワークにリンクされている場合、HermeticWiperはネットワークに接続されている他の多くのデバイスに広がり、同じように効果的に機能しなくなる可能性があります。

WhisperGateとHermeticWiperはどちらも、特により大規模なネットワークを持つ大企業に影響を与える場合、対象となる組織に重大な危険をもたらします。このようなマルウェアを扱う詐欺師は通常、企業ネットワークのセキュリティ上の欠陥を悪用したり、さまざまなトロイの木馬やワームに頼って突破口を開いたりします。後者は、破損したWebサイト、ピアツーピアネットワーク、およびWeb上の無害に見える場所から発生する可能性があります。そのため、コンピュータネットワークと、計画、準備、生産、配布など、組織内の運用のあらゆる段階を監視することが重要です。これらすべてを確実にするには、対応するスタッフがAV検出ツールを最新の状態に保つ必要があります。 -堅牢なスパムフィルターを日付を付けて、すべての企業の電子メールに展開します。強力なネットワークトラフィックフィルターを適用することも必須です。最後に、定期的なネットワークスキャンを維持し、2要素認証を企業アカウントに統合する必要があります。

新しいマルウェア株WhisperGateとHermeticWiperは、ウクライナの組織を広範囲に破壊しますスクリーンショット