Вторник, 21 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Украина, что объединяет вновь обнаруженное вредоносное ПО

babelfish

Украина, что объединяет вновь обнаруженное вредоносное ПО

Isaac Wiper — это название новой вредоносной программы, обнаруженной Eset. Он попал в правительственные сети в Киеве. Все подробности

Киберфронт войны в Украине продолжает расширяться.

Новое вредоносное ПО, обнаруженное при атаках на государственные организации в Украине, называется Isaac Wiper. По сути, это происходит после вредоносного ПО Hermetic Wiper, которое в последние дни использовалось в действиях против украинских госорганов и банков. Этот тип вредоносных программ может уничтожить данные на устройстве, а также нарушить правильное функционирование работающей операционной системы.

«Открытие сделано исследователями из охранной компании Eset, на данный момент нет никаких свидетельств подобных инцидентов за пределами этой страны», — сообщает сегодня Ansa .

А буквально вчера Microsoft объявила, что обнаружила еще один вирус под названием FoxBlade, который появился в кибернетическом сценарии незадолго до того, как Россия вторглась в Украину.

Первоначальная атака HermeticWiper/FoxBlade нацелена на организации, «преимущественно расположенные в Украине или связанные с ней» 23 февраля, говорится в блоге Microsoft. Другие исследователи отмечают, что HermeticWiper поразил украинские организации за несколько часов до российского вторжения в Украину.

После атак вайперов, таких как HermeticWiper, ФБР и Федеральное агентство по кибербезопасности и инфраструктуре (CISA) в США выпустили предупреждение о том, что вредоносное ПО вайперов, обнаруженное в Украине, может также поражать организации за пределами страны.

Но тревога о кибератаках также самая высокая в Италии. В связи с развитием конфликта в Украине и связанной с этим геополитической ситуацией Национальное агентство кибербезопасности сегодня вновь рекомендует всем национальным операторам цифровой инфраструктуры « повысить уровень внимания».

Все подробности.

КАК ISAAC WIPER MALWARE РАБОТАЕТ В УКРАИНЕ

По словам экспертов Eset, Isaac Wiper состоит из фазы, которая заражает локальные сети, а затем программы-вымогателя, которая захватывает устройства в заложники, но также действует как диверсия.

«Что касается Исаака Вайпера, в настоящее время мы оцениваем его возможные связи с HermeticWiper. Важно отметить, что мы взяли на себя управление IsaacWiper в украинской правительственной организации, не находившейся под влиянием бывшего HermeticWiper», — сказал Жан-Иан Бутен, руководитель отдела исследования угроз в Eset. В новом сообщении в блоге компания сообщила, что атака IsaacWiper, вероятно, «началась вскоре после российского военного вторжения и поразила украинскую правительственную сеть».

В НАСТОЯЩИЙ МОМЕНТ АВТОРСТВО НЕ ИЗВЕСТНО

На данный момент нет никаких доказательств приписывания этих кибератак России.

«Инструменты предполагают, что атаки планировались в течение многих месяцев», — говорят эксперты Eset. В настоящее время нет известной принадлежности к конкретной хакерской группе.

ТРЕВОГА ИТАЛЬЯНСКОГО НАЦИОНАЛЬНОГО КИБЕРАГЕНТСТВА

Незадолго до конфликта были идентифицированы два других вируса типа «очиститель», которые удаляют данные и делают инфраструктуру непригодной для использования, в связи с чем итальянское агентство кибербезопасности также забило тревогу.

Прямо в день российской атаки на Украину Национальное агентство кибербезопасности предложило итальянским компаниям и администрациям «срочно внедрить имеющиеся индикаторы компрометации» на сайте CSIRT (группа реагирования на инциденты, которая работает в Агентстве). В дополнение к «повышению уровня внимания путем принятия в качестве приоритета мер по смягчению последствий».

НОВОЕ ПРЕДУПРЕЖДЕНИЕ CSIRT

И сегодня Csirt выпустил новое предупреждение. «Исследователи безопасности обнаружили распространение нового вредоносного ПО против украинских организаций», — говорится на сайте .

В частности, это: IsaacWiper, вредоносное ПО типа «wiper»; HermeticWizard, вредоносное ПО, задачей которого является распространение «вайперов» в локальной сети через WMI и SMB и HermeticRansom, программа-вымогатель (написана на языке Go).

ПРЕДЛАГАЕМЫЕ МЕРЫ ПО СМЯГЧЕНИЮ

Наконец, CSIRT завершается предложенными действиями по смягчению последствий. «Там, где это еще не сделано, и помимо внедрения передового опыта в области кибербезопасности, рекомендуется внедрить индикаторы компрометации, доступные в приложении», — говорится на веб-сайте. «И повысить уровень внимания, приняв в качестве приоритета действия по смягчению последствий, перечисленные в предыдущих публикациях этой CSIRT» .

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/ucraina-cosa-combina-il-nuovo-malware-scoperto/ в Thu, 03 Mar 2022 15:07:54 +0000.