https://www.zdnet.com/article/researchers-break-down-whispergate-wiper-malware-used-in-ukraine-website-defacement/#ftag=RSSbaffb68
ウクライナ政府のWebサイトを攻撃するために使用されたマルウェアは、NotPetyaワイパーと類似していますが、「追加の損害を与えるように設計された」より多くの機能を備えていると研究者は述べています。
WhisperGateと呼ばれるこのマルウェアは、国の政府が所有するWebサイトドメインに対するサイバー攻撃で使用されたワイパーです。
フォローアップで、Cisco Talosは、盗まれたクレデンシャルがワイパーの展開のためのアクセスポイントを提供した可能性が高いと述べました。
Cisco Talosによると、WhisperGate攻撃では2つのワイパーが使用されています。
そのため、追加のワイプが攻撃チェーンに含まれています。
.DLLは、VBScriptを介してメインワイパーペイロードを展開および実行するドロッパーです。
研究者は、ウクライナのWebサイト改ざんで使用されたWhisperGateワイパーマルウェアを分析します
security summary
コメント