Ein gemeinsames Gutachten der US Cybersecurity and Infrastructure Security Agency (CISA) und des Federal Bureau of Investigation warnt davor, dass die Wiper-Malware, mit der ukrainische Organisationen angegriffen werden, Unternehmen in den Vereinigten Staaten beeinträchtigen könnte.
Die Alarmdas am Wochenende veröffentlicht wurde, enthält Informationen über WhisperGate und HermeticWiper, zwei zerstörerische Malware-Stämme, die bei kürzlichen Angriffen auf Organisationen in der Ukraine aufgetreten sind.
WhisperGate ist eine Form von Wiper-Malware, die sich als Ransomware tarnt, aber anstatt Dateien zu verschlüsseln, zielt sie auf einen System-Master-Boot-Datensatz zur Zerstörung ab. Die Malware, die zuerst vom Microsoft Threat Intelligence Center entdeckt wurde, wurde bereits im Januar bei mehreren Cyberangriffen gegen ukrainische Ziele eingesetzt, darunter Regierungen, gemeinnützige Organisationen und Technologieorganisationen.
HermeticWiper, ein weiterer Stamm störender Wiper-Malware, wurde kurz vor dem Beginn einer russischen Invasion verwendet, um ukrainische Organisationen anzugreifen. Die von ESET entdeckte Malware macht Computer funktionsunfähig. Diese Angriffe, die ESET bei Hunderten von Computern in der Region beobachtete, erfolgten nur wenige Stunden, nachdem eine Reihe von DDoS-Angriffen (Distributed Denial-of-Service) mehrere wichtige Websites im Land offline geschaltet hatte.
Das gemeinsame Gutachten warnt davor, dass es zwar keine spezifische Bedrohung gegen US-Organisationen im Zusammenhang mit den Spannungen mit Russland über die Ukraine gibt, die Unternehmen jedoch ihre Verteidigung verstärken und ihre Wachsamkeit erhöhen sollten.
„Destruktive Malware kann eine direkte Bedrohung für den täglichen Betrieb eines Unternehmens darstellen und die Verfügbarkeit kritischer Vermögenswerte und Daten beeinträchtigen“, so CISA und das FBI in der Empfehlung.
„Weitere zerstörerische Cyberangriffe auf Organisationen in der Ukraine sind wahrscheinlich und können unbeabsichtigt auf Organisationen in anderen Ländern übergreifen. Organisationen sollten ihre Wachsamkeit erhöhen und ihre Fähigkeiten bewerten, die Planung, Vorbereitung, Erkennung und Reaktion auf ein solches Ereignis umfassen“, fügte sie hinzu.
Die USA haben die Wiper-Angriffe nicht offiziell Russland zugeschrieben, obwohl das Gutachten besagt, dass Bedrohungsakteure die Malware eingesetzt haben, die zu Russlands „unprovoziertem Angriff auf die Ukraine“ führte.
CISA und das FBI, die Indikatoren für Kompromittierung (IOCs) bereitgestellt haben, um Organisationen dabei zu helfen, vor destruktiver Wiper-Malware geschützt zu bleiben, forderten US-Unternehmen auf, weitere Maßnahmen zu ergreifen, um sich selbst zu schützen, indem sie Multi-Faktor-Authentifizierung aktivieren, Antiviren- und Anti-Malware-Programme einsetzen und wechseln auf Spam-Filter, Aktualisierung der gesamten Software und Filterung des Netzwerkverkehrs.