Украина, что объединяет вновь обнаруженное вредоносное ПО
Isaac Wiper — это название новой вредоносной программы, обнаруженной Eset. Он попал в правительственные сети в Киеве. Все подробности
Киберфронт войны в Украине продолжает расширяться.
Новое вредоносное ПО, обнаруженное при атаках на государственные организации в Украине, называется Isaac Wiper. По сути, это происходит после вредоносного ПО Hermetic Wiper, которое в последние дни использовалось в действиях против украинских госорганов и банков. Этот тип вредоносных программ может уничтожить данные на устройстве, а также нарушить правильное функционирование работающей операционной системы.
«Открытие сделано исследователями из охранной компании Eset, на данный момент нет никаких свидетельств подобных инцидентов за пределами этой страны», — сообщает сегодня Ansa .
А буквально вчера Microsoft объявила, что обнаружила еще один вирус под названием FoxBlade, который появился в кибернетическом сценарии незадолго до того, как Россия вторглась в Украину.
Первоначальная атака HermeticWiper/FoxBlade нацелена на организации, «преимущественно расположенные в Украине или связанные с ней» 23 февраля, говорится в блоге Microsoft. Другие исследователи отмечают, что HermeticWiper поразил украинские организации за несколько часов до российского вторжения в Украину.
После атак вайперов, таких как HermeticWiper, ФБР и Федеральное агентство по кибербезопасности и инфраструктуре (CISA) в США выпустили предупреждение о том, что вредоносное ПО вайперов, обнаруженное в Украине, может также поражать организации за пределами страны.
Но тревога о кибератаках также самая высокая в Италии. В связи с развитием конфликта в Украине и связанной с этим геополитической ситуацией Национальное агентство кибербезопасности сегодня вновь рекомендует всем национальным операторам цифровой инфраструктуры « повысить уровень внимания».
Все подробности.
КАК ISAAC WIPER MALWARE РАБОТАЕТ В УКРАИНЕ
По словам экспертов Eset, Isaac Wiper состоит из фазы, которая заражает локальные сети, а затем программы-вымогателя, которая захватывает устройства в заложники, но также действует как диверсия.
«Что касается Исаака Вайпера, в настоящее время мы оцениваем его возможные связи с HermeticWiper. Важно отметить, что мы взяли на себя управление IsaacWiper в украинской правительственной организации, не находившейся под влиянием бывшего HermeticWiper», — сказал Жан-Иан Бутен, руководитель отдела исследования угроз в Eset. В новом сообщении в блоге компания сообщила, что атака IsaacWiper, вероятно, «началась вскоре после российского военного вторжения и поразила украинскую правительственную сеть».
В НАСТОЯЩИЙ МОМЕНТ АВТОРСТВО НЕ ИЗВЕСТНО
На данный момент нет никаких доказательств приписывания этих кибератак России.
«Инструменты предполагают, что атаки планировались в течение многих месяцев», — говорят эксперты Eset. В настоящее время нет известной принадлежности к конкретной хакерской группе.
ТРЕВОГА ИТАЛЬЯНСКОГО НАЦИОНАЛЬНОГО КИБЕРАГЕНТСТВА
Незадолго до конфликта были идентифицированы два других вируса типа «очиститель», которые удаляют данные и делают инфраструктуру непригодной для использования, в связи с чем итальянское агентство кибербезопасности также забило тревогу.
Прямо в день российской атаки на Украину Национальное агентство кибербезопасности предложило итальянским компаниям и администрациям «срочно внедрить имеющиеся индикаторы компрометации» на сайте CSIRT (группа реагирования на инциденты, которая работает в Агентстве). В дополнение к «повышению уровня внимания путем принятия в качестве приоритета мер по смягчению последствий».
НОВОЕ ПРЕДУПРЕЖДЕНИЕ CSIRT
И сегодня Csirt выпустил новое предупреждение. «Исследователи безопасности обнаружили распространение нового вредоносного ПО против украинских организаций», — говорится на сайте .
В частности, это: IsaacWiper, вредоносное ПО типа «wiper»; HermeticWizard, вредоносное ПО, задачей которого является распространение «вайперов» в локальной сети через WMI и SMB и HermeticRansom, программа-вымогатель (написана на языке Go).
ПРЕДЛАГАЕМЫЕ МЕРЫ ПО СМЯГЧЕНИЮ
Наконец, CSIRT завершается предложенными действиями по смягчению последствий. «Там, где это еще не сделано, и помимо внедрения передового опыта в области кибербезопасности, рекомендуется внедрить индикаторы компрометации, доступные в приложении», — говорится на веб-сайте. «И повысить уровень внимания, приняв в качестве приоритета действия по смягчению последствий, перечисленные в предыдущих публикациях этой CSIRT» .
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/ucraina-cosa-combina-il-nuovo-malware-scoperto/ в Thu, 03 Mar 2022 15:07:54 +0000.