Para Ahli Menemukan Kesamaan Strategis dengan Serangan NotPetya dan WhisperGate di Ukraina

  • Whatsapp

News.nextcloud.asia –

BukanPetya dan WhisperGate

Analisis terbaru terhadap malware penghapus yang menargetkan lusinan agen Ukraina awal bulan ini telah mengungkapkan “kesamaan strategis” dengan Bukan malware Petya yang diluncurkan terhadap infrastruktur negara dan di tempat lain pada tahun 2017.

Malware, yang dijuluki WhisperGate, ditemukan oleh Microsoft minggu lalu, yang mengatakan telah mengamati kampanye siber destruktif yang menargetkan entitas pemerintah, nirlaba, dan teknologi informasi di negara tersebut, menghubungkan intrusi ke kluster ancaman yang muncul dengan nama kode “DEV-0586. “

Pencadangan GitHub Otomatis

“Meskipun WhisperGate memiliki beberapa kesamaan strategis dengan penghapus NotPetya terkenal yang menyerang entitas Ukrania pada tahun 2017, termasuk menyamar sebagai ransomware dan menargetkan serta menghancurkan master boot record (MBR) alih-alih mengenkripsinya, ini terutama memiliki lebih banyak komponen yang dirancang untuk menimbulkan kerusakan tambahan, “Cisco Talos dikatakan dalam laporan yang merinci upaya tanggapannya.

Menyatakan bahwa kredensial yang dicuri kemungkinan digunakan dalam serangan itu, perusahaan keamanan siber juga menunjukkan bahwa pelaku ancaman memiliki akses ke beberapa jaringan korban beberapa bulan sebelumnya sebelum infiltrasi terjadi, sebuah tanda klasik dari serangan APT yang canggih.

BukanPetya dan WhisperGate

Rantai infeksi WhisperGate dibuat sebagai proses multi-tahap yang mengunduh muatan yang menghapus catatan boot master (MBR), kemudian mengunduh file DLL berbahaya yang dihosting di server Discord, yang menjatuhkan dan mengeksekusi muatan penghapus lain yang secara permanen menghancurkan file dengan menimpa kontennya dengan data tetap pada host yang terinfeksi.

Temuan itu muncul seminggu setelah sekitar 80 situs web badan pemerintah Ukraina dirusak, dengan badan intelijen Ukraina mengonfirmasi bahwa insiden kembar itu adalah bagian dari gelombang aktivitas jahat yang menargetkan infrastruktur kritisnya, sementara juga mencatat bahwa serangan tersebut memanfaatkan Log4j yang baru-baru ini diungkapkan. kerentanan untuk mendapatkan akses ke beberapa sistem yang disusupi.

Mencegah Pelanggaran Data

“Rusia menggunakan negara itu sebagai tempat pengujian perang siber — laboratorium untuk menyempurnakan bentuk-bentuk baru pertempuran online global,” Andy Greenberg dari Wired dicatat dalam pembahasan mendalam tahun 2017 tentang serangan yang membidik jaringan listriknya pada akhir 2015 dan menyebabkan pemadaman yang belum pernah terjadi sebelumnya.

“Sistem di Ukraina menghadapi tantangan yang mungkin tidak berlaku untuk yang ada di wilayah lain di dunia, dan perlindungan ekstra serta tindakan pencegahan perlu diterapkan,” kata peneliti Talos. “Memastikan sistem itu ditambal dan diperkuat adalah yang paling penting untuk membantu mengurangi ancaman yang dihadapi kawasan ini.”

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *