米政府機関が警告、ウクライナを標的にしているワイパー型マルウェアは他国にも飛び火する可能性
今回は「米政府機関が警告、ウクライナを標的にしているワイパー型マルウェアは他国にも飛び火する可能性」についてご紹介します。
関連ワード (分散型、直前、非営利団体等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米国サイバーセキュリティー・インフラセキュリティー庁庁(CISA)および連邦捜査局(FBI)は、ウクライナ国内組織の攻撃に用いられているワイパー型マルウェアが米国内の企業に影響を及ぼす可能性があると警告する共同勧告を発表した。
週末に公開された勧告は、WhisperGate(ウィスパーゲート)およびHermeticWiper(ハーメティック・ワイパー)という最近ウクライナ国内組織に対する攻撃で使われたことがわかった2つの破壊的マルウェア種に関する情報を提供している。
WhisperGateはワイパー型マルウェアの一種で、ランサムウェアを装っているが、ファイルを暗号化するのではなく、システムのマスターブートレコードを破壊の標的にしている。このマルウェアを最初に見つけたのはMicrosoft Threat Intelligence Center(マイクロソフト脅威インテリジェンス・センター)で、去る1月にウクライナの政府、非営利団体、テック企業を含むターゲットに対する複数のサイバー攻撃で使用されていた。
もう1つの破壊的ワイパー型マルウェアであるHermeticWiperは、ロシアによる侵攻が開始される直前にウクライナ企業を標的にして使用された。セキュリティ製品企業のESETが発見したこのマルウェアは、コンピュータを制御不能に陥らせる。ESETが観察したウクライナ国内数百のコンピュータを標的としたその攻撃は、国のいくつかの重要なウェブサイトをオフラインに追いやった一連の分散型サービス妨害(DDoS)攻撃の数時間後に出現した。
共同勧告は、米国企業に対する脅威でロシア・ウクライナ緊張に直接結び付くものは見つかっていないが、各企業は防御体制を強化し、警戒を強める必要があると警告している。
「破壊的マルウェアは組織の日常業務に直接的脅威をもたらし、重要な資産やデータの利用に影響を及ぼす可能性がある」とCISAおよびFBIは勧告で言った。
「ウクライナ国内組織に対するさらなる破壊的サイバー攻撃が起きる可能性は高く、意図せず他国の組織に波及することもありうる。組織は警戒を強め、そのような事象に対する計画、準備、発見、対応の能力を確認すべきだ」と付け加えた。
米国は、一連のワイパー攻撃を正式にロシアに結びつけていないが、マルウェアを拡散する脅威の行為者は、ロシアの「いわれなきウクライナ侵攻」につながっている、と勧告は述べている。
CISAとFBIは、組織が破壊的ワイパー型マルウェアから身を守るためのセキュリティ侵害インジケーター(IOC)を提供するとともに、多要素認証を有効化し、アンチウイルス・アンチマルウェア・プログラムの導入、スパムフィルターの設定、あらゆるソフトウェアのアップデート、ネットワークトラフィックのフィルタリングなどの対策を講じることで、自らを保護するよう企業に要求した。
関連記事:ウクライナがロシアにハッキングで対抗する「IT部隊」を募集し反撃、テックリーダーにも参加を呼びかけ
画像クレジット:Justin Sullivan / Getty Images
【原文】
A joint advisory issued by the U.S. Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation has warned that the wiper malware used to attack Ukrainian organizations could affect businesses in the United States.
The alert, released over the weekend, provides information on WhisperGate and HermeticWiper, two destructive malware strains seen in recent attacks against organizations in Ukraine.
WhisperGate is a form of wiper malware that masquerades as ransomware, yet rather than encrypting files, it targets a system master boot record for destruction. The malware, first discovered by the Microsoft Threat Intelligence Center, was used in multiple cyberattacks against Ukrainian targets back in January, including government, nonprofit and technology organizations.
HermeticWiper, another strain of disruptive wiper malware, was used to target Ukrainian organizations shortly before the launch of a Russian invasion. Discovered by ESET, the malware renders computers inoperable. These attacks, which ESET observed targeting hundreds of computers in the region, came just hours after a series of distributed denial-of-service (DDoS) attacks knocked several important websites in the country offline.
The joint advisory warns that while there is no specific threat against U.S. organizations tied to tensions with Russia over Ukraine, businesses should reinforce their defenses and increase their vigilance.
“Destructive malware can present a direct threat to an organization’s daily operations, impacting the availability of critical assets and data,” said CISA and the FBI in the advisory.
“Further disruptive cyberattacks against organizations in Ukraine are likely to occur and may unintentionally spill over to organizations in other countries. Organizations should increase vigilance and evaluate their capabilities encompassing planning, preparation, detection, and response for such an event,” it added.
The U.S. has not formally attributed the wiper attacks to Russia, though the advisory says that threat actors deployed the malware leading up to Russia’s “unprovoked attack against Ukraine.”
CISA and the FBI, which have provided indicators of compromise (IOCs) to help organizations stay protected from destructive wiper malware, urged U.S. businesses to take further measures to protect themselves by enabling multi-factor authentication, deploying antivirus and anti-malware programs, switching on spam filters, updating all software and filtering network traffic.
(文:Carly Page、翻訳:Nob Takahashi / facebook )