Microsoft tìm thấy phần mềm độc hại FoxBlade tấn công Ukraine vài giờ trước khi Nga tấn công
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã phát hiện một đợt tấn công mạng mới nhằm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc tấn công tên lửa đầu tiên vào tuần trước.
Các cuộc xâm nhập liên quan đến việc sử dụng gói phần mềm độc hại chưa từng thấy trước đây có tên là FoxBlade, theo Trung tâm Tình báo Đe dọa của anh lớn trong ngành công nghệ (MSTIC) với lưu ý rằng họ đã thêm chữ ký mới vào dịch vụ chống phần mềm độc hại Defender để phát hiện việc khai thác trong vòng ba giờ truy tìm.
Brad Smith, Chủ tịch kiêm Phó Chủ tịch của Microsoft cho biết : “Các cuộc tấn công mạng gần đây và đang diễn ra này đã được nhắm mục tiêu chính xác và chúng tôi không thấy việc sử dụng công nghệ phần mềm độc hại bừa bãi lây lan khắp nền kinh tế Ukraine và vượt ra ngoài biên giới của nó trong cuộc tấn công NotPetya năm 2017 .”
Các thông số kỹ thuật bổ sung liên quan đến FoxBlade, bao gồm cả phương thức truy cập ban đầu, vẫn chưa xác định được, nhưng trong một bài tư vấn của Security Intelligence, Microsoft đã tuyên bố rằng “trojan này có thể sử dụng PC của bạn cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán mà bạn không hề hay biết.”
Ngoài ra, việc phát tán trojan dường như được tạo điều kiện thuận lợi bằng mô-đun “ trình tải xuống ” thứ hai có khả năng truy xuất và cài đặt phần mềm độc hại trên các máy bị xâm nhập.
Thông tin được tiết lộ trong bối cảnh các cuộc tấn công mạng, từ trình xóa dữ liệu độc hại đến các c uộc tấn công DDoS tiếp tục diễn ra trên các trang web ngân hàng và chính phủ Ukraine, ngay cả khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo về những cuộc tấn công tương tự được thực hiện bên ngoài biên giới của nước này.
CISA cho biết: “Phần mềm độc hại phá hoại có thể đe dọa trực tiếp đến hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. Các cuộc tấn công mạng mạnh mẽ hơn nữa vào các tổ chức ở Ukraine có khả năng xảy ra và có thể vô tình lan sang các tổ chức ở các quốc gia khác.”
Theo The Hacker News
The post Microsoft tìm thấy phần mềm độc hại FoxBlade tấn công Ukraine vài giờ trước khi Nga tấn công appeared first on SecurityDaily .
Related News
Top News
-
![]()
Đào tạo thực chiến nhân lực an toàn thông tin theo mô hình ‘Làm trước – Học sau’Công ty SCS và Bachkhoa-Aptech vừa công bố hợp tác triển khai các chương trình đào tạo thực chiến về an toàn thông tin mạng, chú trọng rèn kỹ...
-
![]()
Máy chủ của Intel và Lenovo bị ảnh hưởng bởi lỗ hổng BMC đã tồn tại 6 nămMột lỗ hổng bảo mật tồn tại gần 6 năm trong web server Lighttpd được sử dụng trong các Bộ điều khiển quản lý bo mạch chủ (BMC) đã bị nhiều nhà...
-
![]()
Hive RAT Creators and $3.5M Cryptojacking Mastermind Arrested in Global CrackdownTwo individuals have been arrested in Australia and the U.S. in connection with an alleged scheme to develop and distribute a remote access trojan...
-
![]()
Nâng cao cảnh giác với ứng dụng giả mạo chứa mã độcLiên tục trong thời gian qua, nhiều người dân “sập bẫy” tải các ứng dụng giải mạo chứa mã độc, đã bị chiếm quyền quản lý tài khoản ngân hàng,...
-
![]()
Facebook gặp sự cố khiến nhiều tài khoản mất bài đăngVấn đề sự cố mất bài đăng Facebook được ghi nhận không chỉ ở Việt Nam mà còn tại nhiều nơi trên thế giới.
-
![]()
NSA, CISA & FBI Released Best Practices For AI Security Deployment 2024In a groundbreaking move, the U.S. Department of Defense has released a comprehensive guide for organizations deploying and operating AI systems...