Η Microsoft είπε ότι δίκτυα στην Ουκρανία είχαν στοχοποιηθεί με ένα νέο malware (που το ονόμασαν FoxBlade), αρκετές ώρες πριν από την εισβολή της Ρωσίας στη χώρα στις 24 Φεβρουαρίου.
Ερευνητές του Microsoft Threat Intelligence Center (MSTIC) παρατήρησαν τις καταστροφικές επιθέσεις με στόχο την Ουκρανία, εντοπίζοντας το νέο είδος κακόβουλου λογισμικού.
Δείτε επίσης: Διακομιστές Microsoft Exchange παραβιάστηκαν από Cuba ransomware
“Μερικές ώρες πριν από την εκτόξευση πυραύλων ή την κίνηση των αρμάτων μάχης στις 24 Φεβρουαρίου, το Threat Intelligence Center (MSTIC) της Microsoft εντόπισε επιθέσεις κατά της ψηφιακής υποδομής της Ουκρανίας“, δήλωσε ο Πρόεδρος και Αντιπρόεδρος της Microsoft, Brad Smith.
, αρκετές ώρες πριν από την εισβολή){kind=link}
“Ενημερώσαμε αμέσως την ουκρανική κυβέρνηση για την κατάσταση και για τη χρήση ενός νέου πακέτου κακόβουλου λογισμικού (το οποίο ονομάσαμε FoxBlade) και παρείχαμε τεχνικές συμβουλές σχετικά με τα βήματα για την αποτροπή της επιτυχίας του κακόβουλου λογισμικού“.
Ο Smith είπε επίσης ότι η εταιρεία ενημέρωσε την πλατφόρμα ασφαλείας Defender με νέα signatures, ώστε να είναι σε θέση να μπλοκάρει το FoxBlade malware. Αυτό έγινε μέσα σε 3 ώρες από την ανακάλυψη του κακόβουλου εργαλείου.
Σύμφωνα με τη Microsoft, πρόκειται για ένα trojan που μπορεί να χρησιμοποιήσει υπολογιστές “για distributed denial-of-service (DDoS) επιθέσεις” χωρίς τη γνώση των κατόχων.
Δείτε επίσης: Axis Communications: Τι λέει για την κυβερνοεπίθεση που υπέστη;
Ο Smith είπε ότι αυτές οι επιθέσεις εξακολουθούν να είναι ενεργές και στοχεύουν με ακρίβεια τα θύματα.
Αυτές οι στοχευμένες επιθέσεις είναι διαφορετικές από εκείνες (μη στοχευμένες) που επηρέασαν τις οικονομίες της Ουκρανίας και άλλων χωρών το 2017 (NotPetya).
Όπως είπαμε και παραπάνω, οι επιθέσεις στον κυβερνοχώρο εντοπίστηκαν από τους ερευνητές του MSTIC ακριβώς πριν από τη ρωσική εισβολή. Όλο αυτό το διάστημα, έχουν εντοπιστεί πολλές κυβερνοεπιθέσεις με malware σε συστήματα και δίκτυα στην Ουκρανία.
Νωρίτερα αυτό το μήνα, το κακόβουλο λογισμικό HermeticWiper χρησιμοποιήθηκε για τη στόχευση της Ουκρανίας.
Δείτε επίσης: NCC Group: Οι επιθέσεις ransomware μειώνονται αλλά εμφανίζονται νέες απειλές
Τον Ιανουάριο, η χώρα δέχτηκε μια άλλη σειρά επιθέσεων, που ανέπτυξαν το WhisperGate wiper, το οποίο αρχικά φαινόταν σαν ransomware.
Το Σαββατοκύριακο, η CISA και το FBI προειδοποίησαν τους αμερικανικούς οργανισμούς ότι οι επιθέσεις κατά της Ουκρανίας θα μπορούσαν να στραφούν και σε άλλες χώρες και τους συμβούλευσαν να ενισχύσουν τις άμυνές τους.
Πηγή: Bleeping Computer