USA varnar för hot om att torkare skadlig programvara anvÀnds utanför Ukraina

USA varnar för hot om att torkare skadlig programvara anvÀnds utanför Ukraina


FBI och CISA har utfÀrdat en varning om möjligheten att skadlig programvara som observerats i Ukraina kan komma att pÄverka organisationer utanför landet.

Ukraina, som har varit under oprovocerad attack av Ryssland sedan i torsdags, har drabbats av en rad cyberattacker sedan januari.

I ett gemensamt rÄd citerade FBI och CISA (den federala Cybersecurity and Infrastructure Security Agency) attackerna mot ukrainska myndigheter i januari, kÀnd som WhisperGate, och förra veckan mot Ukrainas försvarsministerium, kÀnd som HermeticWiper.

Skadlig programvara som raderar data kan “utgöra ett direkt hot mot en organisations dagliga verksamhet, vilket pĂ„verkar tillgĂ€ngligheten av kritiska tillgĂ„ngar och data”, sa byrĂ„erna i den gemensamma rĂ„dgivningen, publicerad pĂ„ CISA:s webbplats.

“Ytterligare störande cyberattacker mot organisationer i Ukraina kommer sannolikt att intrĂ€ffa och kan oavsiktligt sprida sig till organisationer i andra lĂ€nder”, sa CISA och FBI i rĂ„dgivningen. “Organisationer bör öka vaksamheten och utvĂ€rdera deras kapacitet som omfattar planering, förberedelser, upptĂ€ckt och respons för en sĂ„dan hĂ€ndelse.”

Den rÄdgivande informationen innehÄller detaljer om torkarskadlig programvara som har undersökts hittills, tillsammans med indikatorer för kompromiss (IOC) som syftar till att hjÀlpa till att upptÀcka och förhindra torkarskadlig programvara.

PĂ„ CISA:s separata “Shields Up”-sida fortsĂ€tter byrĂ„n att hĂ€vda att “det inte finns nĂ„gra specifika eller trovĂ€rdiga cyberhot mot USA:s hemland för nĂ€rvarande” i samband med Rysslands agerande i Ukraina.

Torkarattacker

I januari distribuerades torkarskadlig programvara kÀnd som WhisperGate mot ett antal ukrainska byrÄer. Ukraina har anklagat Ryssland för dessa attacker.

Förra onsdagen drabbades det ukrainska försvarsministeriet och företag i den privata sektorn av den destruktiva skadliga programvaran, strax före den ryska invasionen. Den torkaren har hĂ€nvisats till som “HermeticWiper” av forskare, och i vissa fall inkluderade ransomware som ett “lock eller distraktion”, sa forskare vid Symantec.

Washington Post och VentureBeat rapporterade i söndags att skadlig programvara som raderar data trÀffade en grÀnskontrollstation i Ukraina under helgen, vilket tvingade grÀnsagenter att behandla flyktingar som flyr landet med penna och papper och bidrar till lÄnga vÀntan pÄ att passera stationen till RumÀnien.

Torkarens cyberattack verkar bara ha pÄverkat den ukrainska grÀnskontrollen, och inte den rumÀnska stationen, enligt en cybersÀkerhetsexpert, Chris Kubecka, som talade med agenter vid grÀnsövergÄngen. Ukrainas grÀnskontroll verifierade dem som lÀmnar landet pÄ grund av kravet pÄ att mÀn i Äldrarna 18 till 60 ska vara kvar i Ukraina, sade Kubecka.

Ukrainas statliga grÀnsbevakningstjÀnst och Ukrainas sÀkerhetstjÀnst svarade inte pÄ e-postförfrÄgningar om kommentarer frÄn VentureBeat.

Ökade risker

För vĂ€sterlĂ€ndska nationer varnar cyberexperter för en ökad risk för cyberattacker frĂ„n Ryssland, eftersom attackerna mot Ukraina fortsĂ€tter och vĂ€stvĂ€rlden svarar med hĂ„rda sanktioner. Som bekant besitter bĂ„de den ryska regeringen sjĂ€lv och anslutna cyberkriminella gĂ€ng betydande kapacitet för cyberattacker – och Ryssland har en historia av att anvĂ€nda dem i geopolitiska sammanhang. Myndigheter i USA och Storbritannien anklagade Ryssland för massiva DDoS-attacker i Ukraina tidigare denna mĂ„nad.

Vid bedömningen av storleken och omfattningen av Rysslands militĂ€ra kampanj i Ukraina, “har den hĂ€r attacken varit i planeringen i flera Ă„r”, sa Eric Byres, CTO för cyberföretaget aDolus Technology, i ett mejl. “AnstrĂ€ngningar att förbereda deras cyberkampanj kommer att ha matchat insatserna pĂ„ plats, sĂ„ du vet att Ryssland kommer att ha cyberattacksresurser som matchar deras militĂ€ra.”

I synnerhet ryska hotaktörer har nÀstan sÀkert Àventyrat programvaruförsörjningskedjor som vi inte kÀnner till Ànnu, enligt cyberexperter. Och i alla cyberkrigsmanövrar som riktar sig mot vÀst, kan de vÀlja att anvÀnda denna tillgÄng.

“Jag Ă€r villig att slĂ„ vad om att ryssarna inte har anvĂ€nt ens en brĂ„kdel av kulorna i sin cyberarsenal,” sa Byres.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.