https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html
今月初めに数十のウクライナの機関を標的としたワイパーマルウェアの最新の分析により、2017年に国のインフラストラクチャやその他の場所で解き放たれたNotPetyaマルウェアとの「戦略的類似性」が明らかになりました。
「WhisperGateは、ランサムウェアになりすましたり、暗号化する代わりにマスターブートレコード(MBR)を標的にして破壊したりするなど、2017年にウクライナのエンティティを攻撃した悪名高いNotPetyaワイパーと戦略的に類似していますが、特に、追加の損害を与えるように設計されたコンポーネントが増えています。」 Cisco Talosは、その対応努力を詳述したレポートで述べています。
サイバーセキュリティ会社は、盗まれたクレデンシャルが攻撃に使用された可能性が高いと述べ、侵入が行われる数か月前に攻撃者が被害者のネットワークの一部にアクセスしたことも指摘しました。
調査結果は、約80のウクライナ政府機関のWebサイトが改ざんされてから一週間後に発生し、ウクライナの諜報機関は、この2つの事件が重要なインフラストラクチャを標的とした悪意のある活動の波の一部であることを確認し、攻撃が最近開示されたLog4jを利用したことにも注目しています。
「ウクライナのシステムは、世界の他の地域のシステムには適用されない可能性のある課題に直面しており、追加の保護と予防措置を適用する必要がある」とタロスの研究者は述べた。
専門家がウクライナへのNotPetyaとWhisperGateの攻撃の戦略的類似点を見つけるnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント