Microsoft Pazartesi günü, Rusya’nın geçen hafta ilk füze saldırılarını başlatmasından saatler önce Ukrayna’nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit ettiğini açıkladı.
İzinsiz girişler, daha önce hiç görülmemiş bir kötü amaçlı yazılım paketinin kullanımını içeriyordu. TilkiBıçağıteknoloji devinin Tehdit İstihbarat Merkezi’ne (MSTIC) göre, keşiften sonraki üç saat içinde açığı tespit etmek için Defender kötü amaçlı yazılımdan koruma hizmetine yeni imzalar eklediğini belirtti.
Microsoft Başkanı ve Başkan Yardımcısı Brad Smith, “Bu son ve devam eden siber saldırılar tam olarak hedeflendi ve 2017 NotPetya saldırısında Ukrayna ekonomisine ve sınırlarının ötesine yayılan ayrım gözetmeyen kötü amaçlı yazılım teknolojisinin kullanıldığını görmedik.” dedim.
İlk erişim modu da dahil olmak üzere FoxBlade ile ilgili ek teknik özellikler bilinmemektedir, ancak Microsoft bir Güvenlik İstihbaratı danışma belgesinde yer almaktadır. belirtilmiş “Bu truva atı sizin bilginiz olmadan bilgisayarınızı dağıtılmış hizmet reddi (DDoS) saldırıları için kullanabilir.”
Dahası, truva atının teslimi bir saniye aracılığıyla kolaylaştırılmış gibi görünüyor “indirici” Kötü amaçlı yazılımı ele geçirilmiş makinelere yükleyebilen modül.
Açıklama, kötü niyetli veri sileceklerinden DDoS saldırılarına kadar çeşitli siber saldırıların, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) olsa bile Ukrayna hükümeti ve bankacılık web sitelerine yağmaya devam etmesiyle geldi. uyardı ülke sınırlarının ötesinde uygulanan bu tür saldırıların
CISA, “Yıkıcı kötü amaçlı yazılım, bir kuruluşun günlük operasyonları için doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir,” dedim. “Ukrayna’daki kuruluşlara karşı daha fazla yıkıcı siber saldırılar meydana gelebilir ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir.”