Microsoft w poniedziałek (28.02) ujawnił, że wykrył nowego trojana (FoxBlade). Oprogramowanie ukierunkowano przeciwko infrastrukturze cyfrowej Ukrainy na kilka godzin przed rozpoczęciem wojny przez Rosje.
Szybka reakcja MS
Do włamania użyto nigdy wcześniej niewidzianego złośliwego pakietu o nazwie FoxBlade – poinformowało Threat Intelligence Center (MSTIC). W rezultacie MS dodał w ciągu trzech godzin nowe sygnatury do swojej usługi ochrony “Defender”, aby zabezpieczyć komputery użytkowników.
“Ostatnie i trwające ataki cybernetyczne były precyzyjnie ukierunkowane. Nie zaobserwowaliśmy rozprzestrzenienia się złośliwego oprogramowania tak jak to było przy ataku NotPetya w 2017″- przekazał Brad Smith, prezes firmy Microsoft.
Jak działa FoxBlade
Dodatkowe szczegóły techniczne dotyczące FoxBlade’a, w tym w jaki sposób uzyskuje dostęp, nie są jeszcze dostępne. Microsoft w swoim raporcie Security Intelligence stwierdził- “trojan ten może bez wiedzy użytkownika wykorzystywać jego komputer do przeprowadzania ataków typu DDoS (distributed denial-of-service)”. Co więcej, infekowanie trojanem ułatwiono dzięki jego drugiemu modułowi “downloader”. Jest w stanie pobrać i zainstalować złośliwe oprogramowanie na zaatakowanych maszynach bez wiedzy użytkownika.
Trudna próba dla cyberbezpieczeństwa Ukrainy
Ujawnienie nastąpiło, gdy cyberataki złośliwych programów do usuwania danych czy DDoS, nasiliły się na ukraińskie strony rządowe i bankowe. Przed takim scenariuszem ostrzegała Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) tj. militarnym atakiem przeprowadzonym przez rząd putina (celowo z małej).
„Złośliwe oprogramowanie może stanowić bezpośrednie zagrożenie dla codziennych operacji organizacji, wpływając na dostępność krytycznych zasobów i danych” — powiedział CISA. „Prawdopodobnie nastąpią dalsze destrukcyjne cyberataki na organizacje na Ukrainie, które mogą rozprzestrzenić się na organizacje w innych krajach”.