Ransomware

Conseils en matière de cybermenaces : les attaques de logiciels malveillants et de ransomwares contre les organisations ukrainiennes continuent

Version imprimable, PDF et e-mail

En raison du conflit actuel entre la Russie et l'Ukraine, les experts en sécurité observent des cyberattaques ciblant les ministères gouvernementaux ukrainiens avec des niveaux ahurissants de trafic Internet et de malwares d'effacement de données. Une analyse plus poussée révèle que le gouvernement ukrainien a trouvé des logiciels et des tactiques liés aux pirates russes. Afin d'aider les entreprises situées en dehors de l'Ukraine susceptibles d'être touchées, les agences gouvernementales ont publié des conseils qui offrent des directives pour empêcher, détecter et répondre aux cyberintrusions.

Informations complémentaires et détails techniques sur les alertes de menace

Nature de la menace

Alors que les tensions s'intensifient entre la Russie et l'Ukraine, deux nouvelles menaces de malware sont apparues, infectant un grand nombre d'ordinateurs dans la région. Nommées « Cyclops Blink » et « WhisperGate », ces deux menaces s'avèrent être des logiciels malicieux qui ont affecté les entreprises et agences gouvernementales ukrainiennes et qui auraient des liens présumés avec les pirates russes. Le malware Cyclops Blink est un botnet élaboré qui utilise les appliances du pare-feu WatchGuard pour propager un malware destructif. Le malware WhisperGate est un type de ransomware qui nuit à l'appareil MBR (Master Boot Record) et qui corrompt le disque dur. Une demande de rançon est envoyée à la victime pour la convaincre de payer la rançon afin de récupérer ses données.

Pourquoi est-ce important ?

Puisque cette vague d'attaques à l'encontre des entreprises ukrainiennes se poursuit, les sociétés doivent s'attendre à un accroissement des risques liés aux attaques de cybersécurité et aux incidents qui peuvent se propager aux autres pays. La CISA et le NCSC publient des conseils afin d'aider les entreprises à protéger au mieux leurs ressources essentielles contre ces logiciels malicieux. Bien qu'il n'y ait actuellement aucune menace contre le territoire américain, il est possible que le gouvernement russe puisse prendre des mesures destructives à l'encontre de pays autres que l'Ukraine.

Quel est le risque ou le degré d'exposition ?

Le malware Cyclops Blink a été déployé sur les appareils WatchGuard et a impacté environ 1 % de tous les appliances du pare-feu utilisés par les clients professionnels. Lorsqu'un appareil est infecté, le malware peut charger et télécharger des fichiers sur et depuis son serveur de commande et contrôle (CnC), collecter et recueillir des informations sur l'appareil et effectuer des mises à jour sur le malware. Le malware utilise également le firmware officiel des appareils infectés pour demeurer présent même après le redémarrage de l'appareil.

Le malware WhisperGate est connu pour être un wiper MBR en 3 phases, élaboré pour détruire le MBR et corrompre les fichiers sur les périphériques de stockage connectés. Lorsque l'appareil est infecté, une demande de rançon s'affiche et indique à la victime que son disque dur est corrompu et qu'elle pourra récupérer ses données uniquement lorsqu'elle aura payé la rançon. Nous savons toutefois que les appareils infectés par ce malware destructif restent inutilisables. Une fois l'appareil infecté, il est impossible de récupérer les données, et ce, même après avoir effectué le paiement.

Quelles sont les recommandations ?

Barracuda MSP conseille aux entreprises de mettre en place une stratégie de backup hors site afin de protéger leurs données contre le malware WhisperGate. Si vos entreprises utilisent les appliances du pare-feu WatchGuard, désactivez l'accès au management illimité d'Internet et mettez à jour l'appareil firewall avec la dernière version du système d'exploitation du firmware. Assurez-vous également que les derniers correctifs sont actualisés sur votre logiciel.

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Pour toute question, contactez notre centre d'opérations de sécurité.

Cet article s'appuie sur une alerte de menace émise par notre équipe Barracuda Managed XDR.

Remonter en haut de page
Tweeter
Partager
Partager