Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan silecek kötü amaçlı yazılıma ilişkin son analiz, “stratejik benzerlikler” ortaya çıkardı. NotPetya kötü amaçlı yazılım Bu, 2017’de ülkenin altyapısına ve başka yerlere karşı serbest bırakıldı.
WhisperGate adlı kötü amaçlı yazılım, geçen hafta Microsoft tarafından keşfedildi ve ülkedeki devlet, kar amacı gütmeyen ve bilgi teknolojisi varlıklarını hedef alan yıkıcı siber kampanyayı gözlemlediğini ve izinsiz girişleri “DEV-0586. “
“WhisperGate, fidye yazılımı gibi görünmek ve ana önyükleme kaydını (MBR) şifrelemek yerine hedefleyip yok etmek de dahil olmak üzere, 2017’de Ukrayna varlıklarına saldıran kötü şöhretli NotPetya silicisiyle bazı stratejik benzerliklere sahip olsa da, özellikle ek hasar vermek için tasarlanmış daha fazla bileşene sahiptir, “Cisco Talos söz konusu müdahale çabalarını detaylandıran bir raporda.
Çalınan kimlik bilgilerinin saldırıda büyük olasılıkla kullanıldığını belirten siber güvenlik şirketi, tehdit aktörünün, karmaşık APT saldırılarının klasik bir işareti olan sızmalar gerçekleşmeden aylar önce bazı kurban ağlarına erişimi olduğuna da dikkat çekti.
WhisperGate enfeksiyon zinciri, ana önyükleme kaydını silen bir yükü indiren çok aşamalı bir süreç olarak biçimlendirilmiştir (MBR), daha sonra bir Discord sunucusunda barındırılan kötü amaçlı bir DLL dosyasını indirir ve bu dosya, virüslü ana bilgisayarlardaki sabit verilerle içeriklerinin üzerine yazarak dosyaları geri alınamaz bir şekilde yok eden başka bir silecek yükünü düşürür ve yürütür.
Bulgular, yaklaşık 80 Ukrayna devlet kurumunun web sitesinin tahrif edilmesinden bir hafta sonra geldi; Ukrayna istihbarat teşkilatları, ikiz olayların kritik altyapısını hedef alan bir kötü niyetli faaliyet dalgasının parçası olduğunu doğrularken, saldırıların yakın zamanda açıklanan Log4j’den yararlandığını da belirtti. Güvenliği ihlal edilmiş bazı sistemlere erişim sağlamak için güvenlik açıkları.
Wired’den Andy Greenberg, “Rusya, ülkeyi bir siber savaş test alanı – yeni küresel çevrimiçi savaş biçimlerini mükemmelleştirmek için bir laboratuvar olarak kullanıyor” dedi. kayıt edilmiş 2015’in sonlarında elektrik şebekesini hedef alan ve benzeri görülmemiş elektrik kesintilerine neden olan saldırılar hakkında 2017’de yapılan bir derin dalışta.
Talos araştırmacıları, “Ukrayna’daki sistemler, dünyanın diğer bölgelerinde geçerli olmayan zorluklarla karşı karşıya ve ekstra koruma ve ihtiyati tedbirlerin uygulanması gerekiyor.” Dedi. “Bu sistemlerin hem yamalandığından hem de güçlendirildiğinden emin olmak, bölgenin karşı karşıya olduğu tehditleri azaltmaya yardımcı olmak için son derece önemlidir.”