حمله عوامل سایبری نظامی روسیه به زیرساخت‌های حیاتی ایالات متحده و جهان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عوامل سایبری واحد 29155 اداره اطلاعات نظامی روسیه (GRU) از 13 ژانویه 2022 به بعد شروع به استفاده از بدافزار مخرب ویسپر گیت (WhisperGate) علیه سازمان‌های قربانی اوکراینی نمودند.

این عوامل سایبری با دیگر گروه‌های سایبری وابسته به این اداره، مانند واحدهای 26165 و 74455، متفاوت هستند.

برای کاهش این فعالیت‌های مخرب سایبری، پیشنهاد شده که سازمان‌ها اقدامات زیر را فوراً انجام دهند:

▪ به‌روزرسانی‌های روتین سیستم را در اولویت قرار دهند و آسیب‌پذیری‌های شناخته‌شده را اصلاح کنند.
▪ شبکه‌ها را بخش‌بندی کنند تا از گسترش فعالیت‌های مخرب جلوگیری شود.
▪ احراز هویت چندمرحله‌ای مقاوم در برابر فیشینگ را برای همه سرویس‌های حساب‌های خارجی، به‌ویژه ایمیل‌های تحت وب، شبکه‌های خصوصی مجازی (VPN) و حساب‌هایی که به سیستم‌های حیاتی دسترسی دارند، فعال کنند.

این مشاوره امنیت سایبری تاکتیک‌ها، تکنیک‌ها و روش‌های (TTPs) مرتبط با عوامل سایبری واحد 29155 را، هم در حین و هم پس از به‌کارگیری ویسپر گیت علیه اوکراین، ارائه می‌دهد.

همچنین تجزیه و تحلیل بیشتری از بدافزار ویسپر گیت که در مشاوره مشترک «بدافزارهای مخرب علیه سازمان‌های اوکراین» منتشر شده در 26 فوریه 2022 ارائه شده است.