В съвместен съвет, публикуван от Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) и Федералното бюро за разследване, се предупреждава, че зловредният софтуер wiper, използван за атаки срещу украински организации, може да засегне компании и в други държави.
В предупреждението се предоставя информация за WhisperGate и HermeticWiper - два разрушителни щама на зловредения софтуер, наблюдавани при неотдавнашни атаки срещу организации в Украйна.
WhisperGate е форма на зловреден софтуер, който се маскира като ransomware, но вместо да криптира файлове, той се насочва към главния запис за зареждане на системата, за да го унищожи. Зловредният софтуер, открит за първи път от Центъра за разузнаване на заплахите на Microsoft, беше използван в множество кибератаки срещу украински цели през януари, включително правителствени организации, организации с нестопанска цел и технологични организации.
HermeticWiper, друг щам на деструктивен зловреден софтуер тип "чистачка", беше използван за атаки срещу украински организации малко преди началото на руската инвазия. Открит от ESET, зловредният софтуер прави компютрите неработоспособни. Тези атаки, за които ESET наблюдава, че са насочени към стотици компютри в региона, се случиха само няколко часа след като серия от разпределени атаки за отказ на услуга (DDoS) извадиха от строя няколко важни уебсайта в страната.
В съвместния съвет се предупреждава, че макар да няма конкретна заплаха срещу американските организации, свързана с напрежението с Русия заради Украйна, компаниите трябва да подсилят защитата си и да повишат бдителността си.
"Разрушителният зловреден софтуер може да представлява пряка заплаха за ежедневните операции на организацията, като оказва влияние върху наличността на критични активи и данни", се казва в консултацията на CISA и ФБР.
"Вероятно е да се появят по-нататъшни деструктивни кибератаки срещу организации в Украйна, които могат неволно да се разпространят и върху организации в други държави. Организациите трябва да повишат бдителността си и да оценят своите възможности, включващи планиране, подготовка, откриване и реагиране на такова събитие", се допълва в съобщението.
САЩ не са приписали официално атаките със зловреден софтуер на Русия, въпреки че в препоръката се казва, че участниците в заплахите са разгърнали зловредния софтуер, което е довело до "непровокираната атака на Русия срещу Украйна".
CISA и ФБР, които предоставиха индикатори за компрометиране (IOCs), за да помогнат на организациите да останат защитени от разрушителния зловреден софтуер wiper, призоваха американските предприятия да предприемат допълнителни мерки за защита, като включат многофакторна автентикация, внедрят антивирусни и антималуер програми, включат филтри за спам, актуализират целия софтуер и филтрират мрежовия трафик.
Повече технологични новини може да прочетете тук.
Вижте всички актуални новини от Standartnews.com
