Yeni tespit edilen WhisperGate kötü amaçlı yazılımı, Ukrayna'ya yönelik siber saldırılarda daha önce bilinmeyen bir tehdit grubu tarafından kullanılıyor
Microsoft Cumartesi günü, Ukrayna hükümetine karşı siber saldırılarda kullanılan yeni, yıkıcı bir kötü amaçlı yazılım konusunda uyardı.
Muhtemel bir Ana Önyükleme Kaydı (MBR) sileceği tarafından tanımlanan Microsoft, kötü amaçlı yazılımın, etkilenen bir cihaz kapatıldığında ve kendisini fidye yazılımı olarak gizlediğinde yürütüldüğünü, ancak bir fidye kurtarma mekanizmasından yoksun olduğunu ve yıkıcı ve tuğla hedefli cihazlar olarak tasarlandığını söylüyor.
Teknoloji devi, kötü amaçlı yazılımın “Fısıltı Kapısı”, ilk olarak 13 Ocak 2022'de Ukrayna'daki kurban sistemlerinde ortaya çıktı ve tümü Ukrayna'da olmak üzere birden fazla kuruluşu hedef aldı.
Microsoft, gözlemlenen etkinlik arasında kayda değer bir ilişki bulamadığını söylese de DEV-0586) ve diğer bilinen tehdit grupları, Ukrayna Pazar günü "kanıt" olduğunu söyledi Rusya'nın saldırıların arkasında olduğunu söyledi.
Kiev'de özel sektör siber güvenlik uzmanı Associated Press söyledi Saldırganların bir tedarik zinciri saldırısında paylaşılan bir yazılım tedarikçisi aracılığıyla hükümet ağlarına sızdığını.
Microsoft, "Şu anda ve Microsoft görünürlüğüne dayalı olarak, inceleme ekiplerimiz etkilenen düzinelerce sistemdeki kötü amaçlı yazılımı tespit etti ve araştırmamız devam ettikçe bu sayı artabilir" dedi. blog yazısı. "Bu sistemler, tümü Ukrayna'da bulunan çok sayıda hükümet, kar amacı gütmeyen kuruluş ve bilgi teknolojisi kuruluşunu kapsamaktadır."
Microsoft Tehdit İstihbarat Merkezi (MSTIC), saldırılarla ilgili uzlaşma göstergelerinin (IOC) yanı sıra taktikleri, teknikleri ve prosedürleri (TTP'ler) paylaştı.
[ VİDEO: Microsoft'tan John Lambert, Siber Güvenlikte Daha İyi Bilgi Paylaşımı Konusunda ]
Microsoft, "Bu saldırganın operasyonel döngüsünün şu anki aşamasını veya Ukrayna'da veya diğer coğrafi konumlarda kaç tane başka kurban kuruluşun olabileceğini bilmiyoruz" diye ekledi. "Ancak, diğer kuruluşların bildirdiği gibi, etkilenen bu sistemlerin tam etki kapsamını temsil etmesi pek olası değildir."
Ukrayna'nın SBU güvenlik servisi, saldırıların en az 70 hükümet web sitesini hedef aldığını söyledi.
F-Secure Taktik Savunma Kıdemli Müdürü Calvin Gan, “Fidye yazılımı kılığında kötü amaçlı silen kötü amaçlı yazılımın varlığı yeni değil” dedi. SecurityWeek. “WhisperGate veya DEV-0586, Microsoft'un dediği gibi, benzer bir benzerliğe sahiptir. NotPetya Fidye yazılımı olarak gizlenmiş bir silecek kötü amaçlı yazılım olan 2017'de keşfedildi. NotPetya o zamanlar Ukrayna, Fransa, Rusya, İspanya ve Amerika Birleşik Devletleri'nde birçok şirketi sakat bıraktı. Ayrıca, yakın zamanda Orta Doğu'daki hedef organizasyonlarında kötü amaçlı yazılımları silen SentinelOne araştırmacıları tarafından izlenen Agrius grubu da var."
Kötü amaçlı yazılımın yıkıcı doğası hakkında yorum yapan Gan, MBR'nin üzerine yazmanın makineyi önyüklenemez hale getireceğini ve özellikle kötü amaçlı yazılım MBR'nin üzerine yazmadan önce dosya içeriğinin üzerine yazdığında kurtarmayı imkansız hale getireceğini hatırlatır.
Gan, “Saldırganın fidye yazılımını silecek ve dosya bozucuyla birlikte dağıtma konusundaki gerçek niyeti şu anda bilinmemekle birlikte, devlet kurumlarını ve ilgili kurumları hedef alması, bu kuruluşlardaki operasyonların derhal durdurulmasını istediklerinin bir işaretidir” dedi. Belki de WhisperGate'in fidye notundaki bitcoin cüzdan adresi ve iletişim kanalı, saldırganın saldırının gerçek niyetine dikkati başka yöne çekerken onları takip etmeyi zorlaştıran bir sis perdesidir.”
Mike Lennon, 10 yılı aşkın bir süredir tehdit ortamını yakından izliyor ve Ulusal Güvenlik ve kurumsal siber güvenlik alanındaki eğilimleri analiz ediyor. SecurityWeek'teki rolünde, yayının editoryal yönünü denetler ve dünya çapında birçok önde gelen güvenlik endüstrisi konferansının Direktörüdür.
Etiketler: Kaynak: https://www.securityweek.com/microsoft-uncovers-structive-malware-used-ukraine-cyberattacks
