Кибератаката към Украйна може да засегне и други държави
В взаимен съвет, оповестен от Агенцията за киберсигурност и инфраструктурна сигурност на Съединени американски щати (CISA) и Федералното бюро за следствие, се предизвестява, че зловредният програмен продукт wiper, употребен за офанзиви против украински организации, може да засегне компании и в други страни.
В предизвестието се дава информация за WhisperGate и HermeticWiper - два разрушителни варианта на зловредения програмен продукт, следени при неотдавнашни офанзиви против организации в Украйна.
WhisperGate е форма на злотворен програмен продукт, който се маскира като ransomware, само че вместо да криптира файлове, той се насочва към основния запис за зареждане на системата, с цел да го унищожи. Зловредният програмен продукт, открит за първи път от Центъра за разузнаване на заканите на Microsoft, беше употребен в голям брой хакерски атаки против украински цели през януари, в това число държавни организации, организации с нестопанска цел и софтуерни организации.
HermeticWiper, различен вариант на деструктивен злотворен програмен продукт вид " чистачка ", беше употребен за офанзиви против украински организации малко преди началото на съветската инвазия. Открит от ESET, зловредният програмен продукт прави компютрите неработоспособни. Тези офанзиви, за които ESET следи, че са ориентирани към стотици компютри в района, се случиха единствено няколко часа откакто серия от разпределени офанзиви за отвод на услуга (DDoS) извадиха от строя няколко значими уеб страницата в страната.
В взаимния съвет се предизвестява, че въпреки да няма съответна опасност против американските организации, обвързвана с напрежението с Русия поради Украйна, фирмите би трябвало да подсилят отбраната си и да покачат бдителността си.
" Разрушителният злотворен програмен продукт може да съставлява директна опасност за ежедневните интервенции на организацията, като оказва въздействие върху наличността на сериозни активи и данни ", се споделя в консултацията на CISA и ФБР.
" Вероятно е да се появят по-нататъшни деструктивни хакерски атаки против организации в Украйна, които могат несъзнателно да се разпространят и върху организации в други страни. Организациите би трябвало да покачат бдителността си и да оценят своите благоприятни условия, включващи обмисляне, подготовка, разкриване и реагиране на такова събитие ", се добавя в известието.
Съединени американски щати не са приписали публично офанзивите със злотворен програмен продукт на Русия, макар че в рекомендацията се споделя, че участниците в заканите са разгърнали зловредния програмен продукт, което е довело до " непровокираната офанзива на Русия против Украйна ".
CISA и ФБР, които предоставиха знаци за компрометиране (IOCs), с цел да оказват помощ на организациите да останат предпазени от разрушителния злотворен програмен продукт wiper, приканиха американските предприятия да подхващат спомагателни ограничения за отбрана, като включат многофакторна автентикация, внедрят антивирусни и антималуер стратегии, включат филтри за спам, актуализират целия програмен продукт и филтрират мрежовия трафик.
Повече софтуерни новини може да прочетете .
В предизвестието се дава информация за WhisperGate и HermeticWiper - два разрушителни варианта на зловредения програмен продукт, следени при неотдавнашни офанзиви против организации в Украйна.
WhisperGate е форма на злотворен програмен продукт, който се маскира като ransomware, само че вместо да криптира файлове, той се насочва към основния запис за зареждане на системата, с цел да го унищожи. Зловредният програмен продукт, открит за първи път от Центъра за разузнаване на заканите на Microsoft, беше употребен в голям брой хакерски атаки против украински цели през януари, в това число държавни организации, организации с нестопанска цел и софтуерни организации.
HermeticWiper, различен вариант на деструктивен злотворен програмен продукт вид " чистачка ", беше употребен за офанзиви против украински организации малко преди началото на съветската инвазия. Открит от ESET, зловредният програмен продукт прави компютрите неработоспособни. Тези офанзиви, за които ESET следи, че са ориентирани към стотици компютри в района, се случиха единствено няколко часа откакто серия от разпределени офанзиви за отвод на услуга (DDoS) извадиха от строя няколко значими уеб страницата в страната.
В взаимния съвет се предизвестява, че въпреки да няма съответна опасност против американските организации, обвързвана с напрежението с Русия поради Украйна, фирмите би трябвало да подсилят отбраната си и да покачат бдителността си.
" Разрушителният злотворен програмен продукт може да съставлява директна опасност за ежедневните интервенции на организацията, като оказва въздействие върху наличността на сериозни активи и данни ", се споделя в консултацията на CISA и ФБР.
" Вероятно е да се появят по-нататъшни деструктивни хакерски атаки против организации в Украйна, които могат несъзнателно да се разпространят и върху организации в други страни. Организациите би трябвало да покачат бдителността си и да оценят своите благоприятни условия, включващи обмисляне, подготовка, разкриване и реагиране на такова събитие ", се добавя в известието.
Съединени американски щати не са приписали публично офанзивите със злотворен програмен продукт на Русия, макар че в рекомендацията се споделя, че участниците в заканите са разгърнали зловредния програмен продукт, което е довело до " непровокираната офанзива на Русия против Украйна ".
CISA и ФБР, които предоставиха знаци за компрометиране (IOCs), с цел да оказват помощ на организациите да останат предпазени от разрушителния злотворен програмен продукт wiper, приканиха американските предприятия да подхващат спомагателни ограничения за отбрана, като включат многофакторна автентикация, внедрят антивирусни и антималуер стратегии, включат филтри за спам, актуализират целия програмен продукт и филтрират мрежовия трафик.
Повече софтуерни новини може да прочетете .
Източник: standartnews.com
КОМЕНТАРИ