人道主义作者Andreas Harsono总而言之,当坦克进入乌克兰时,恶意软件也开始攻击乌克兰。
该公司周一报告称,其威胁情报中心(MSTIC)在俄罗斯坦克和导弹开始攻击乌克兰的前几个小时,对该国数字基础设施基础设施的网络攻击。
微软安全研究人员表示,在2月24日导弹发射前几个小时,微软威胁情报中心(MSTIC)新一轮针对乌克兰数字基础设施的攻击性和破坏性网络攻击已被检测到。
我们立即向乌克兰政府府,我们确认攻击者使用了一个新的恶意软件包,我们称之为FoxBlade,并提供了防止恶意软件攻击的技术建议。
史密斯说,正在发现FoxBlade微软已经在三个小时内检测到了病毒Defender新签名添加了反恶意软件服务。
FoxBlade具体的攻击细节
微软已经发布了一份关于微软的文件FoxBlade安全情报公告称,这是一匹新的特洛伊木马。
虽然公司既没有分享技术细节,也没有分享FoxBlade如何突破目标机器的防御系统进行攻击,但公告解释说,木马可以使用你的计算机在不知情的情况下分布式拒绝服务(DDoS)攻击。
2021年11月,卡巴斯基研究人员报告称,该攻击在第三季度每天达到数千次,预计将继续增长。
除了发起DDoS攻击,FoxBlade将其他程序(包括恶意软件)下载和安装到感染系统。
精确的攻击
史密斯说,截至周一,这些网络攻击仍在进行中。NotPetya不同的恶意软件不分青红皂白地攻击,攻击的策略是精确攻击。NotPetya2017年,网络攻击攻击了世界上数百家公司和医院,甚至乌克兰电网。
2020年,美国司法部(DOJ)六名俄罗斯国民被指控参与乌克兰和其他网络攻击。
目前,微软特别关注乌克兰民用数字目标的网络攻击。虽然目前对乌克兰的网络攻击有很强的针对性,但这些攻击的范围更广。攻击目标包括金融、农业、应急服务、人道主义援助、能源组织和企业。
史密斯说,根据《日内瓦公约》,这些针对民用目标的攻击引起了专家们的密切关注,我们已经与乌克兰政府分享了所有的攻击信息。
微软还向乌克兰政府提供了一系列关于防止盗窃个人身份的信息(PII)网络钓鱼攻击攻击建议PII它还包括与健康、保险、交通和其他政府数据有关的数据PII。
微软还向乌克兰政府传达了威胁情报和防御策略,使其能够更好地防御军事机构、制造商和其他乌克兰政府机构的攻击。
持续的网络战争
微软发布的FoxBlade的消息只是针对乌克兰和俄罗斯的持续网络攻击中的一个,Conti勒索软件团伙还声称它实际上是亲俄的。上周,这些罪犯在他们的博客上发出警告,威胁要尽可能报复试图攻击俄罗斯或世界上任何关键基础设施的战争贩子。
亲乌克兰人Conti勒索软件团伙成员随后披露了勒索软件团伙最近13个月的聊天记录,并承诺曝光更多信息。
同样,ESET赛门铁克和博通上周表示,他们发现了一种叫做的东西HermeticWiper该软件已被用来攻击乌克兰数百台机器。其中一个恶意软件的样本早在12月28日就准备好了,这表明攻击已经准备好了两个月。
然后,在1月13日,一个名字叫WhisperGate破坏性恶意软件开始攻击乌克兰组织。分析师表示,这种攻击可能是俄罗斯破坏乌克兰主权的一部分。
此外,2月中旬,包括政府和银行网站在内的重要军事和经济机构遭遇了一波浪潮DDoS攻击。
CISA的建议
网络安全和基础设施安全局(CISA)上周警告说,这种攻击可能会蔓延到乌克兰边境。
CISA破坏性恶意软件可以直接威胁组织的日常运作,影响关键资产的安全性和数据的可用性。乌克兰组织的进一步破坏性网络攻击可能会发生,并可能蔓延到其他国家。
与乌克兰/俄罗斯危机有关的其他威胁攻击还包括大量的网络犯罪威胁者,他们利用当天的头条新闻,对用户进行钓鱼攻击。Malwarebytes还发现了很多主题"微软账户异常登录活动 "恶意邮件。
为了防止这种广泛的网络威胁,CISA本网络安全自查清单提供。
- 修补漏洞。
- 使用MFA。
- 使用防病毒软件。
- 使用强大的垃圾邮件过滤器,防止终端用户收到在线钓鱼邮件。
- 禁止不必要的端口和协议。
- 加强云服务的控制和使用。
本文翻译自:https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/如果转载,请注明原始地址。