Les États-Unis affirment que des logiciels malveillants de nettoyage destructeurs ciblant l’Ukraine pourraient “se propager” à d’autres pays – TechCrunch

PLEASE SUPPORT US carbonquemadobooks



Un avis conjoint publié par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) a averti que le nettoyage des logiciels malveillants utilisés pour attaquer les organisations ukrainiennes pourrait affecter les entreprises américaines.

L’alerte, publiée au cours du week-end, fournit des informations sur WhisperGate et HermeticWiper, deux souches de logiciels malveillants destructeurs observées lors de récentes attaques contre des organisations en Ukraine.

WhisperGate est une forme de nettoyage des logiciels malveillants qui se fait passer pour un rançongiciel, mais au lieu de chiffrer les fichiers, il cible l’enregistrement de démarrage principal d’un système pour destruction. Le logiciel malveillant, découvert pour la première fois par le Microsoft Threat Intelligence Center, a été utilisé dans de multiples cyberattaques contre des cibles ukrainiennes en janvier, notamment des organisations gouvernementales, à but non lucratif et technologiques.

HermeticWiper, une autre souche de logiciels malveillants d’effacement perturbateurs, a été utilisée pour attaquer des organisations ukrainiennes peu de temps avant le lancement d’une invasion russe. Découvert par ESET, le malware rend les ordinateurs inutilisables. Ces attaques, qu’ESET a observées ciblant des centaines d’ordinateurs dans la région, sont survenues quelques heures seulement après qu’une série d’attaques par déni de service distribué (DDoS) a mis hors ligne plusieurs sites Web majeurs du pays.

L’avis conjoint avertit que bien qu’il n’y ait pas de menace spécifique contre les organisations américaines liées aux tensions avec la Russie au sujet de l’Ukraine, les entreprises devraient renforcer leurs défenses et accroître leur vigilance.

“Les logiciels malveillants destructeurs peuvent constituer une menace directe pour les opérations quotidiennes d’une organisation, affectant la disponibilité des actifs et des données critiques”, ont déclaré la CISA et le FBI dans l’avis.

« D’autres cyberattaques perturbatrices contre des organisations en Ukraine sont susceptibles de se produire et peuvent se propager involontairement à des organisations dans d’autres pays. Les organisations doivent accroître leur vigilance et évaluer leurs capacités qui englobent la planification, la préparation, la détection et la réponse à un tel événement », a-t-il ajouté.

Les États-Unis n’ont pas officiellement attribué les attaques d’essuie-glace à la Russie, bien que l’avis indique que les acteurs de la menace ont déployé le logiciel malveillant qui a conduit à “l’attaque non provoquée contre l’Ukraine” de la Russie.

La CISA et le FBI, qui ont fourni des indicateurs de compromission (IOC) pour aider les organisations à rester protégées contre les logiciels malveillants de nettoyage destructeurs, ont exhorté les entreprises américaines à utiliser des filtres anti-spam, à mettre à jour tous les logiciels et à filtrer le trafic réseau.

Strategies completes d’investissement en cryptommonnaies

Source link

fr_FRFrench