CISA und FBI warnen US-Organisationen vor WhisperGate- und HermeticWiper-Malware

Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben im Jahr 2019 neue Leitlinien zu den Malware-Stämmen WhisperGate und HermeticWiper veröffentlicht eine gemeinsame Beratung dieses Wochenende.

Die Regierungsbehörden warnten US-amerikanische Organisationen und Unternehmen, sich vor WhisperGate und HermeticWiper in Acht zu nehmen nachdem festgestellt wurde, dass sie im Vorfeld der russischen Invasion in der Ukraine gegen Organisationen in der Ukraine eingesetzt wurden Land.

Sowohl CISA als auch das FBI bekräftigten, dass keine konkrete Bedrohung für US-Organisationen bestehe.

„Angesichts anhaltender Denial-of-Service- und zerstörerischer Malware-Angriffe in der Ukraine und anderen Ländern in der Region hat CISA Hand in Hand mit uns zusammengearbeitet „Wir unterstützen unsere Partner bei der Identifizierung und schnellen Weitergabe von Informationen über Schadsoftware, die den Betrieb kritischer Infrastrukturen hier in den USA gefährden könnte“, sagte CISA-Direktorin Jen Ostern.

„Unsere Partner im öffentlichen und privaten Sektor in der Joint Cyber ​​Defense Collaborative (JCDC), der internationalen Computer-Notfallbereitschaft Team (CERT)-Partner und unsere langjährigen Freunde beim FBI arbeiten alle zusammen, um Organisationen dabei zu helfen, ihr Cyber-Risiko zu reduzieren.“

CISA forderte US-Organisationen auf, Maßnahmen zu ergreifen, um sich durch die Aktivierung der Multifaktor-Authentifizierung zu schützen. Bereitstellung von Antiviren- und Antimalwareprogrammen, Aktivierung von Spamfiltern, Aktualisierung der gesamten Software und Filterung des Netzwerks Verkehr.

Das gemeinsame Gutachten „Zerstörerische Malware, die auf Organisationen in der Ukraine abzielt„kommt, als CISA sein Angebot erweiterte Schilde hoch Die Website enthält neue Dienste und Ressourcen, Empfehlungen für Unternehmensleiter und Maßnahmen zum Schutz kritischer Vermögenswerte.

CISA hat auch ein neues geschaffen Technische Anleitungsseite von Shields Up Hier finden Sie weitere Einzelheiten zu anderen Cyberangriffen, mit denen die Ukraine konfrontiert ist, sowie technische Ressourcen zur Bewältigung von Bedrohungen.

„Das FBI beobachtet zusammen mit unseren Bundespartnern weiterhin böswillige Cyberaktivitäten, die auf unseren kritischen Infrastruktursektor abzielen“, sagte Bryan Vorndran, stellvertretender Direktor der FBI-Cyberabteilung.

„Wir sind bestrebt, diese Bedrohungen einzudämmen und einzudämmen. Allerdings können wir dies nicht allein tun, wir werden es auch weiterhin tun.“ Teilen Sie Informationen mit unseren Partnern aus dem öffentlichen und privaten Sektor und ermutigen Sie sie, verdächtige Ereignisse zu melden Aktivität. Wir bitten die Organisationen, ihre Systeme weiterhin zu stärken, um im Falle eines Vorfalls eine erhöhte Behinderung zu verhindern.“ 

Dutzende Systeme in mindestens zwei ukrainischen Regierungsbehörden waren betroffen bei einem Cyberangriff gelöscht mit WhisperGate im Januar. Microsoft einen ausführlichen Blog veröffentlicht über WhisperGate und sagte, es sei erstmals am 13. Januar entdeckt worden. Mehrere Sicherheitsunternehmen haben seit ihrem Auftauchen Anleitungen und Untersuchungen zur Malware veröffentlicht.

In einem Nachuntersuchung Von WhisperGate sagte das Sicherheitsunternehmen CrowdStrike, die Malware ziele darauf ab, „die Daten der infizierten Hosts unwiderruflich zu beschädigen und zu versuchen, sich als echte moderne Ransomware-Operationen auszugeben.“ 

„Allerdings WhisperGate „Der Bootloader verfügt über keinen Entschlüsselungs- oder Datenwiederherstellungsmechanismus und weist Inkonsistenzen mit Malware auf, die üblicherweise bei Ransomware-Operationen eingesetzt wird“, erklärte CrowdStrike.

„Die Aktivität erinnert an VOODOO-BÄRist destruktiv Nicht Petya Malware, die eine Komponente enthielt, die nach einem Neustart das legitime Dienstprogramm chkdsk imitierte und beschädigte die Master File Table (MFT) des infizierten Hosts – eine kritische Komponente der NTFS-Datei von Microsoft System. Allerdings ist die WhisperGate Der Bootloader ist weniger ausgefeilt und es konnten derzeit keine technischen Überschneidungen mit den VOODOO BEAR-Operationen festgestellt werden.

Kitsoft, das Unternehmen, das etwa 50 Regierungswebsites der Ukraine erstellt hat, sagte dass es auch WhisperGate-Malware auf seinen Systemen entdeckt hat.