Jonathan Greig Personaleskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 28. februar 2022 | Emne: Sikkerhed
Cybersecurity and Infrastructure Security Agency (CISA) og FBI udgav ny vejledning om WhisperGate og HermeticWiper malware-stammer i en fælles rådgivning i denne weekend.
De offentlige myndigheder advarede amerikanske organisationer og virksomheder om at passe på WhisperGate og HermeticWiper, efter at de blev set brugt mod organisationer i Ukraine i optakten til Ruslands invasion af landet.
Både CISA og FBI gentog, at der ikke er nogen specifik trussel mod amerikanske organisationer.
“I kølvandet på fortsat lammelsesangreb og destruktive malware-angreb, der påvirker Ukraine og andre lande i regionen, har CISA arbejdet hånd i hånd med vores partnere for at identificere og hurtigt dele information om malware, der kan true driften af kritisk infrastruktur her i USA,” sagde CISA-direktør Jen Easterly.
“Vores offentlige og private partnere i Joint Cyber Defense Collaborative (JCDC), internationale computerberedskabsteam (CERT) partnere og vores mangeårige venner hos FBI arbejder alle sammen for at hjælpe organisationer med at reducere deres cyberrisiko.”
CISA opfordrede amerikanske organisationer til at træffe foranstaltninger for at beskytte sig selv ved at aktivere multifaktorautentificering, implementere antivirus- og antimalware-programmer, aktivere spamfiltre, opdatere al software og filtrere netværkstrafik.
Den fælles rådgivning, “Destructive Malware Targeting Organizations in Ukraine,” kommer, da CISA udvidede sin Shields Up -webside til at omfatte nye tjenester og ressourcer, anbefalinger til virksomhedsledere og handlinger til at beskytte kritiske aktiver.
CISA har også oprettet en ny Shields Up Technical Guidance-webside som giver flere detaljer om andre cyberangreb, Ukraine står over for, og tekniske ressourcer til at håndtere trusler.
“FBI sammen med vores føderale partnere ser fortsat ondsindet cyberaktivitet, der er rettet mod vores kritiske infrastruktursektor,” sagde FBI Cyber Division assisterende direktør Bryan Vorndran.
“Vi bestræber os på at forstyrre og mindske disse trusler, men vi kan ikke gøre dette alene, vi fortsætter med at dele information med vores partnere i den offentlige og private sektor og opfordrer dem til at rapportere enhver mistænkelig aktivitet. Vi beder organisationerne fortsætte med at styrke deres systemer for at forhindre enhver øget hindring i tilfælde af en hændelse.”
Dusinvis af systemer inden for mindst to ukrainske regeringsorganer blev slettet under et cyberangreb ved hjælp af WhisperGate i januar. Microsoft udgav en detaljeret blog om WhisperGate og sagde, at den først blev opdaget den 13. januar. Flere sikkerhedsfirmaer har udgivet vejledning og undersøgelser af malwaren, siden den dukkede op.
I en opfølgende undersøgelse af WhisperGate sagde sikkerhedsfirmaet CrowdStrike, at malwaren sigter mod “at uigenkaldeligt korrumpere de inficerede værters data og forsøge at udgive sig som ægte moderne ransomware-operationer.”
“Men WhisperGate bootloaderen har ingen dekryptering eller datagendannelsesmekanisme og har uoverensstemmelser med malware, der almindeligvis anvendes i ransomware-operationer,” forklarede CrowdStrike.
“Aktiviteten minder om VOODOO BEARs destruktive NotPetya malware, som omfattede en komponent, der efterligner det legitime chkdsk-værktøj efter en genstart og beskadigede den inficerede værts Master File Table (MFT) – en kritisk komponent i Microsofts NTFS-filsystem. WhisperGate-bootloaderen er dog mindre sofistikeret, og der kunne ikke identificeres noget teknisk overlap i øjeblikket med VOODOO BEAR operations.”
Kitsoft, firmaet, der byggede omkring 50 af Ukraines regeringswebsteder, sagde, at det også opdagede WhisperGate malware på sine systemer.
Sikkerhed
Ukraine opfordrer frivillige hackere til at beskytte kritisk infrastruktur Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Ukrainske regeringswebsteder forstyrret af DDoS, wiper-malware opdagede 10 trin til at forbedre dit cyberforsvar nu Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre