WhisperGateマルウェアはウクライナの標的を追いかける

WhisperGateは新しいマルウェアであり、現在ディスクワイパーとして分類されており、感染したデバイスのマスターブートレコード(MBR)を破壊する可能性もあります。これらの攻撃は、2つのことを達成するため、非常に破壊的です。まず、被害者のファイルにアクセスできなくなります。また、マスターブートレコードが完全に上書きされたために、ユーザーがシステムを起動できない可能性があることも確認します。近年、多くの大規模な組織や機関がそのような攻撃の犠牲になっています。

WhisperGateのランサムウェア変装

このランサムウェアの特徴の1つは、カスタムメッセージを使用してマスターブートレコードを上書きすることです。これは、システムが再び起動すると、犯罪者のメッセージが表示されることを意味します。驚いたことに、それは被害者にビットコインを介して$ 10,000の身代金を支払うように促します–彼らが支払った後に彼らのファイルが回復されることを彼らに保証します。ただし、分析によると、WhisperGateは実際にはファイルを暗号化せず、単にファイルの内容を上書きして破損します。これは、ランサムウェアの作成者がマルウェアによる被害を元に戻すことができないことを意味します。

攻撃は通常2段階で行われます。まず、MBRが暗号化され、次にファイルも破損します。 WhisperGateマルウェアは、一般的なファイル形式を標的にして、その被害を最大化します。これは、ランサムウェアとワイパーの一般的な手口です。 WhisperGateマルウェアのもう1つの興味深い点は、デバイスの電源がオフになったときにのみ攻撃を開始することです。つまり、マルウェアを起動しても、デバイスがシャットダウンするまで変更は発生しません。

これまでのところ、WhisperGateは、エネルギーセクターの主要な名前など、ウクライナを拠点とするエンティティや組織に対する攻撃でのみ使用されてきました。これは、攻撃者が国が後援する脅威アクターであり、その最終的な目標がウクライナの重要なインフラストラクチャを破壊することであることを意味する可能性があります。

January 19, 2022