CISAは、ウクライナの攻撃に続く「重大な脅威」について組織に警告します
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、ウクライナを狙った最近のサイバー攻撃に続いて、「潜在的な重大な脅威」について組織に警告しています。
火曜日に公開されたXNUMXページの「洞察」文書では、 CISAはすべての組織に助言しました サイズやセクターに関係なく、侵害を損傷する可能性を減らし、侵入を迅速に検出し、侵入に対応する準備ができていることを確認し、破壊的な攻撃に対する回復力を向上させるための手順を即座に実装します。
「このCISAInsightsは、米国内のすべての組織の上級リーダーが重大なサイバーリスクを認識し、潜在的に損害を与える可能性のある侵害の可能性と影響を減らすための緊急の短期的な措置を講じることを目的としています」とCISAは述べています。
ウクライナ政府のウェブサイトの数十は SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 先週、攻撃を示唆するメッセージで改ざんされたのは、国の親欧米の姿勢に対応したものでした。 その後、サイトの大部分が復元されました。
ロシアは非難されています しかし、クレムリンは、大統領が「ロシアはこれらのサイバー攻撃とは何の関係もない」と主張して、非難を否定した。
マイクロソフトによると、この操作には、テクノロジーの巨人が追跡している新しい破壊的なマルウェアが含まれているという ウィスパーゲート。 このマルウェアは、ランサムウェアを装ったマスターブートレコードワイパーとして説明されています。WhisperGateはランサムウェアのように見えますが、被害者が身代金を支払う場合の回復メカニズムがありません。
ノートンライフロックが実施したマルウェアの分析によると、WhisperGateに関連するサンプルは 未知の犠牲者に配備 早くも2021年XNUMX月。
攻撃者は、Kitsoftという名前のサードパーティソフトウェアサプライヤが関与するサプライチェーン攻撃を通じて、ウクライナ政府のネットワークを侵害しました。 確認された そのインフラストラクチャが危険にさらされていたこと。
ウクライナのサイバーセキュリティ機関は言った 関与する攻撃 2021月のCMSの脆弱性であるCVE-32648-XNUMXの悪用、および悪名高い悪名高い悪用 ログ4シェル 欠陥、およびDDoS攻撃。
XNUMX月のCMSの欠陥により、攻撃者はパスワードをリセットした後、アカウントにアクセスできるようになります。
XNUMX月のCMSの脆弱性は、火曜日にCISAによって追加されました。 既知の悪用された脆弱性カタログ。 このリストに追加されたセキュリティホールは、XNUMX週間以内に連邦政府機関によってパッチが適用される必要があります。
CISAの警告は、いくつかの米国政府機関が共同勧告を発行して、 ロシアにリンクされたサイバーオペレーション。 この勧告は、ロシアによるウクライナ侵攻の可能性をめぐって緊張が高まっていることから発表されました。
一方では、ウクライナを狙った最近の攻撃 緊張を増す。 一方、ロシアは初めて、悪名高いランサムウェアギャングのメンバーとされる人物を逮捕したと発表しました。 米国の要請で.
関連する ロシアのREvilランサムウェアバストからのXNUMXつの重要なシグナル
関連する ウクライナがガマレドンサイバー攻撃に関与したロシアのFSB役員を指名
Eduard Kovacs(@EduardKovacs)はSecurityWeekの寄稿編集者です。 彼は高校のIT教師としてXNUMX年間働いた後、Softpediaのセキュリティニュースレポーターとしてジャーナリズムのキャリアを開始しました。 Eduardは、産業情報学の学士号と、電気工学に適用されるコンピューター技術の修士号を取得しています。
タグ: 
