Microsoft descubre que el malware FoxBlade llegó a Ucrania horas antes de la invasión rusa


Microsoft reveló el lunes que detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania horas antes de que Rusia lanzara sus primeros ataques con misiles la semana pasada.

Las intrusiones involucraron el uso de un paquete de malware nunca antes visto denominado FoxBladesegún el Threat Intelligence Center (MSTIC) del gigante tecnológico, y señaló que agregó nuevas firmas a su servicio antimalware Defender para detectar el exploit dentro de las tres horas posteriores al descubrimiento.

Copias de seguridad automáticas de GitHub

“Estos ataques cibernéticos recientes y en curso se han dirigido con precisión, y no hemos visto el uso de la tecnología de malware indiscriminado que se propagó por la economía de Ucrania y más allá de sus fronteras en el ataque NotPetya de 2017”, dijo Brad Smith, presidente y vicepresidente de Microsoft. dijo.

No se conocen detalles técnicos adicionales relacionados con FoxBlade, incluido el modo de acceso inicial, pero Microsoft en un aviso de inteligencia de seguridad fijado que “este troyano puede usar su PC para ataques distribuidos de denegación de servicio (DDoS) sin su conocimiento”.

Además, la entrega del troyano parece facilitarse mediante un segundo “descargador” módulo que es capaz de recuperar e instalar el malware en las máquinas comprometidas.

Evitar violaciones de datos

La divulgación se produce cuando los ataques cibernéticos que van desde borradores de datos maliciosos hasta ataques DDoS han seguido lloviendo en los sitios web bancarios y del gobierno de Ucrania, incluso cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) prevenido de tales ataques empleados más allá de las fronteras del país.

“El malware destructivo puede representar una amenaza directa para las operaciones diarias de una organización, lo que afecta la disponibilidad de activos y datos críticos”, CISA dijo. “Es probable que ocurran más ataques cibernéticos disruptivos contra organizaciones en Ucrania y pueden extenderse involuntariamente a organizaciones en otros países”.



ttn-es-57