ウクライナをターゲットにしたマルウェアは、他の国に影響を与える可能性があります, ここに事実があります!
ジャカルタ - ウクライナは現在、同国の組織を標的としたサイバー攻撃を含め、ロシアとの緊迫した紛争状況を経験している。しかし、このサイバー攻撃は他の国にも影響を与える可能性があります。
サイバーセキュリティ・インフラ庁(CISA)と連邦捜査局(FBI)はサイバーセキュリティ・アドバイザリーを発表し、ウクライナの組織を標的にするために使用された破壊的なマルウェアが米国企業などに影響を与える可能性があると警告しました。
このアラートは、ウクライナの組織に対する最近の攻撃で見られる2種類のマルウェアであるWhisperGateとHermeticWiperに関する情報を提供します。
WhisperGateは、ランサムウェアを装った除去マルウェアの一種ですが、ファイルを暗号化する代わりに、システムのマスターブートレコードを破壊対象としています。
マイクロソフト脅威インテリジェンスセンターによって最初に発見されたこのマルウェアは、1月に政府、非営利団体、技術組織を含むウクライナの標的に対するいくつかのサイバー攻撃で使用されました。
HermeticWiper, 侵入除去マルウェアの別のタイプ, ロシアの侵略の開始の直前にウクライナの組織をターゲットに使用されました.ESETによって検出されたマルウェアは、コンピュータを操作不能にします。
ESETが観察した攻撃は、この地域の何百ものコンピュータを標的にして、一連の分散型サービス拒否(DDoS)攻撃が国内のいくつかの重要なウェブサイトをオフラインにしたわずか数時間後に発生しました。
サイバーセキュリティ・アドバイザリーはさらに、ウクライナをめぐるロシアとの緊張に関連する米国の組織に対する特に脅威はないが、企業は防御を強化し、警戒を高めるべきだと警告した。
「破壊的なマルウェアは、組織の日常業務に直接的な脅威を与え、重要な資産とデータの可用性に影響を与える可能性があります」と、CISAとFBIは声明で述べました。
ウクライナの組織に対するさらなる破壊的なサイバー攻撃は発生する可能性が高く、他の国の組織にも不注意に及ぶ可能性があります。組織は、計画、準備、検出、およびそのようなイベントへの対応を含む能力を高め、意識を高め、評価する必要があります。
それでも、米国はワイパー攻撃をロシアに正式に結びつけていないが、サイバーセキュリティ・アドバイザリーは、脅威アクターがウクライナに対するロシアの挑発的な攻撃につながるマルウェアを広めていると述べた。
CISAとFBIは、多要素認証を有効にし、ウイルス対策プログラムとマルウェア対策プログラムを展開し、スパムフィルタに切り替え、すべてのソフトウェアを更新し、ネットワークトラフィックをフィルタリングすることで、米国の企業にさらなる措置を講じるように促しています。