Microsoft, Ukrayna ağlarının, Rusya’nın 24 Şubat’ta Ukrayna’yı işgalinden birkaç saat önce yakın zamanda bulunan kötü amaçlı yazılımlarla hedef alındığını söyledi.
Microsoft Tehdit İstihbarat Merkezi’nden (MSTIC) araştırmacılar Ukrayna’yı hedef alan yıkıcı saldırılar gözlemlediler ve FoxBlade adını verdikleri bir kötü amaçlı yazılım türü tespit ettiler (VirusTotal taraması mevcut burada).
Bu kötü amaçlı yazılım daha önce siber güvenlik firmaları Symantec ve ESET tarafından tespit edildi işgalin başlamasından bir gün önce ve dublajlı HermetikSilecek SentinelOne baş tehdit araştırmacısı Juan Andres Guerrero-Saade tarafından.
Microsoft Başkanı ve Başkan Yardımcısı Brad Smith, “24 Şubat’ta füzelerin fırlatılmasından veya tankların hareketinden birkaç saat önce, Microsoft’un Tehdit İstihbarat Merkezi (MSTIC), Ukrayna’nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit etti.” dedim.
“Ukrayna hükümetine, yeni bir kötü amaçlı yazılım paketinin (FoxBlade adını verdiğimiz) kullanımına ilişkin tespitimiz de dahil olmak üzere, durum hakkında derhal bilgi verdik ve kötü amaçlı yazılımın başarısını önlemek için atılacak adımlar konusunda teknik tavsiyelerde bulunduk.”
Smith, şirketin, vahşi ortamda dağıtılan kötü amaçlı yükü keşfettikten sonraki üç saat içinde kötü amaçlı yazılımı engellemek için Defender güvenlik platformunu yeni imzalarla güncellediğini söyledi.
Smith ayrıca, yakın zamanda tespit edilen ve halen aktif olan bu siber saldırıların “tam olarak hedef alındığını” da açıkladı.
Bu, 2017 yılında dünya çapındaki NotPetya saldırısı sırasında Ukrayna’nın ve diğer ülkelerin ekonomilerini etkileyen ayrım gözetmeyen kötü amaçlı yazılım saldırılarıyla çelişiyor. Sandworm olarak bilinen bir Rus GRU Ana İstihbarat Müdürlüğü bilgisayar korsanlığı grubuyla bağlantılı.
Ukrayna ağları yıkıcı kötü amaçlı yazılımlarla saldırıya uğradı
MSTIC araştırmacıları tarafından Rus işgalinden hemen önce tespit edilen saldırgan siber saldırılar, 2021’in başlangıcından bu yana birkaç başka kötü amaçlı yazılım saldırısını takip etti.
Bu aydan daha erken, yeni keşfedilen HermeticWiper kötü amaçlı yazılımı ile birlikte Ukrayna’yı hedef almak için kullanıldı. fidye yazılımı tuzakları verileri silmek ve cihazları önyüklenemez hale getirmek için.
Ocak ayında ülke, bir dizi kötü amaçlı yazılım saldırısına maruz kaldı. WhisperGate silecek fidye yazılımı yükü olarak gizlenmiş.
Hafta sonu boyunca, CISA ve FBI, ABD kuruluşlarını uyardı. Ukrayna’ya yönelik veri silme saldırıları diğer ülkelere de yayılabilirABD kuruluşlarını “uyanıklığı artırmaya” ve savunmalarını güçlendirmeye çağırıyor.
Aynı gün, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov da açıkladı bir “BT ordusu”nun yaratılması ülkenin “siber cephede savaşmasına” yardımcı olmak için.
Savaş başlamadan hemen önce, Ukrayna Güvenlik Servisi (SSU), Ukrayna’nın bir “devasa hibrit savaş dalgası“
Güncelleme: HermeticWiper bilgisi eklendi ve başlık güncellendi.