https://securityboulevard.com/2022/03/isaacwiper-followed-hermeticwiper-attack-on-ukraine-orgs/
ロシアがウクライナに侵入する数時間前に、破壊的なマルウェアキャンペーンがHermeticWiperを使用していくつかのウクライナの組織を攻撃し、侵入が始まった翌日、ESETによってIsaacWiperと呼ばれる別のワイパーがウクライナ政府ネットワークに対してサービスを開始しました。
ただし、攻撃者は終了していません。
組織は、さらに多くの攻撃をより頻繁に予想できます。
「特にロシアや国が後援する攻撃者の標的になっている場合は、近い将来にサイバー攻撃を防ぐためにできることはたくさんあります」とParnes氏は述べています。
ロシアの教義では、すでに「かなり長い間サイバー運用を行っており、必要なアクセスを静かに準備して、データを削除または暗号化するか、分散型サービス拒否攻撃を行うか、実行することで、いつアクティブにするかを選択できるようにしています。事業運営に影響を与える別の攻撃を排除する」と述べた。
「地政学的な出来事はますます世界的な影響を及ぼしており、組織が国が後援するサイバー攻撃の波に巻き込まれた場合に組織が迅速かつ回復力を回復できるように、回復力に焦点を当てることの重要性を強調しています」とParnes氏は述べています。
IsaacWiperがウクライナの組織に対するHermeticWiperの攻撃に続いて、Teri Robinson
security summary
コメント