Microsoft tìm thấy phần mềm độc hại FoxBlade tấn công Ukraine vài giờ trước khi Nga tấn công
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã phát hiện một đợt tấn công mạng mới nhằm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc tấn công tên lửa đầu tiên vào tuần trước.
Các cuộc xâm nhập liên quan đến việc sử dụng gói phần mềm độc hại chưa từng thấy trước đây có tên là FoxBlade, theo Trung tâm Tình báo Đe dọa của anh lớn trong ngành công nghệ (MSTIC) với lưu ý rằng họ đã thêm chữ ký mới vào dịch vụ chống phần mềm độc hại Defender để phát hiện việc khai thác trong vòng ba giờ truy tìm.
Brad Smith, Chủ tịch kiêm Phó Chủ tịch của Microsoft cho biết : “Các cuộc tấn công mạng gần đây và đang diễn ra này đã được nhắm mục tiêu chính xác và chúng tôi không thấy việc sử dụng công nghệ phần mềm độc hại bừa bãi lây lan khắp nền kinh tế Ukraine và vượt ra ngoài biên giới của nó trong cuộc tấn công NotPetya năm 2017 .”
Các thông số kỹ thuật bổ sung liên quan đến FoxBlade, bao gồm cả phương thức truy cập ban đầu, vẫn chưa xác định được, nhưng trong một bài tư vấn của Security Intelligence, Microsoft đã tuyên bố rằng “trojan này có thể sử dụng PC của bạn cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán mà bạn không hề hay biết.”
Ngoài ra, việc phát tán trojan dường như được tạo điều kiện thuận lợi bằng mô-đun “ trình tải xuống ” thứ hai có khả năng truy xuất và cài đặt phần mềm độc hại trên các máy bị xâm nhập.
Thông tin được tiết lộ trong bối cảnh các cuộc tấn công mạng, từ trình xóa dữ liệu độc hại đến các c uộc tấn công DDoS tiếp tục diễn ra trên các trang web ngân hàng và chính phủ Ukraine, ngay cả khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo về những cuộc tấn công tương tự được thực hiện bên ngoài biên giới của nước này.
CISA cho biết: “Phần mềm độc hại phá hoại có thể đe dọa trực tiếp đến hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. Các cuộc tấn công mạng mạnh mẽ hơn nữa vào các tổ chức ở Ukraine có khả năng xảy ra và có thể vô tình lan sang các tổ chức ở các quốc gia khác.”
Theo The Hacker News
The post Microsoft tìm thấy phần mềm độc hại FoxBlade tấn công Ukraine vài giờ trước khi Nga tấn công appeared first on SecurityDaily .