De nouvelles souches de logiciels malveillants WhisperGate et HermeticWiper détruisent les organisations ukrainiennes partout dans le monde

Les spécialistes de la cybersécurité ont identifié deux souches récentes de logiciels malveillants conçues pour perturber les opérations quotidiennes de nombreuses organisations ciblées à travers l'Ukraine. Les parasites en question – WhisperGate et HermeticWiper – ont frappé le radar le 15 janvier et le 23 février, respectivement. Les deux souches déploient des algorithmes destructeurs pour mettre leurs cibles basées en Ukraine à genoux.

Les cyberattaques peuvent gravement perturber les opérations quotidiennes de nombreuses organisations et installations à tous les niveaux. Pour atteindre cet objectif, WhisperGate applique une approche à deux volets. Le premier exécutable de charge utile falsifie les paramètres de l'enregistrement de démarrage principal de l'appareil ciblé. Ensuite, un deuxième exécutable plante ce qui semble être un véritable virus rançongiciel sur la machine affectée. Alors que cette deuxième charge utile crypte certains types de fichiers et affiche une note de rançon sous forme de message, son objectif principal est d'effacer toutes les données qu'elle a cryptées, sans aucune chance de récupération. Par conséquent, même si vous tombez dans le piège du faux billet et payez la rançon requise, vous ne récupérerez pas vos données.

HermeticWiper, d'autre part, se concentre principalement sur l'infection des machines Windows pour déclencher une série infinie d'échecs de démarrage principal. Comme WhisperGate, HermeticWiper se présente sous l'apparence d'un faux rançongiciel qui n'a pas l'intention de restaurer les fichiers cryptés. Si l'appareil ciblé est lié à un réseau, HermeticWiper peut se propager sur de nombreux autres connectés au réseau et les paralyser tout aussi efficacement.

WhisperGate et HermeticWiper présentent tous deux des dangers importants pour les organisations qu'ils ciblent, en particulier lorsqu'ils affectent de grandes entreprises avec des réseaux encore plus étendus. Les escrocs traitant de tels logiciels malveillants exploitent généralement les failles de sécurité des réseaux d'entreprise ou recourent à divers chevaux de Troie et vers pour faire une percée. Ces derniers peuvent provenir de sites Web corrompus, de réseaux Peer-to-Peer et d'endroits apparemment inoffensifs sur le Web. C'est pourquoi il est crucial de garder un œil attentif sur les réseaux informatiques et sur toutes les étapes de fonctionnement au sein de l'organisation, telles que la planification, la préparation, la production, la distribution, etc. Pour garantir tout cela, le personnel correspondant doit maintenir ses outils de détection AV à jour. -datez et déployez des filtres anti-spam robustes sur tous les e-mails d'entreprise. L'application de filtres de trafic réseau solides est également indispensable. Enfin, ils doivent maintenir des analyses régulières du réseau et intégrer une authentification à deux facteurs dans tout compte d'entreprise.

De nouvelles souches de logiciels malveillants WhisperGate et HermeticWiper détruisent les organisations ukrainiennes partout dans le monde captures d'écran