Microsoft, Ukrayna ağlarının Rusya’nın 24 Şubat’ta Ukrayna’yı işgalinden birkaç saat önce yeni bulunan kötü amaçlı yazılımlarla hedef alındığını söyledi.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ile araştırmacılar, Ukrayna’yı hedef alan yıkıcı saldırılar gözlemlediler ve FoxBlade adını verdikleri yeni bir kötü amaçlı yazılım türü tespit ettiler.
Microsoft Başkanı ve Başkan Yardımcısı Brad Smith, “24 Şubat’ta füzelerin fırlatılmasından veya tankların hareketinden birkaç saat önce, Microsoft’un Tehdit İstihbarat Merkezi (MSTIC), Ukrayna’nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit etti.” dedim.
“Ukrayna hükümetine, yeni bir kötü amaçlı yazılım paketinin (FoxBlade adını verdiğimiz) kullanımına ilişkin tespitimiz de dahil olmak üzere, durum hakkında derhal bilgi verdik ve kötü amaçlı yazılımın başarısını önlemek için atılacak adımlar konusunda teknik tavsiyelerde bulunduk.”
Smith ayrıca şirketin, FoxBlade kötü amaçlı yazılımını vahşi ortamda dağıtılan kötü amaçlı aracı keşfettikten sonraki üç saat içinde engellemek için Defender güvenlik platformunu yeni imzalarla güncellediğini söyledi.
Microsoft, 23 Şubat’ta yayınlanan bir Güvenlik İstihbaratı danışma belgesinde kötü amaçlı yazılımı, sahiplerinin bilgisi olmadan “dağıtılmış hizmet reddi (DDoS) saldırıları için” bilgisayarları kullanabilen bir truva atı olarak tanımlıyor.
Smith ayrıca, yakın zamanda tespit edilen ve halen aktif olan bu siber saldırıların “tam olarak hedef alındığını” da açıkladı.
Bu, 2017 yılında dünya çapındaki NotPetya saldırısı sırasında Ukrayna’nın ve diğer ülkelerin ekonomilerini etkileyen ayrım gözetmeyen kötü amaçlı yazılım saldırılarıyla çelişiyor. Sandworm olarak bilinen bir Rus GRU Ana İstihbarat Müdürlüğü bilgisayar korsanlığı grubuyla bağlantılı.
Ukrayna ağları yıkıcı kötü amaçlı yazılımlarla saldırıya uğradı
MSTIC araştırmacıları tarafından Rus işgalinden hemen önce tespit edilen saldırgan siber saldırılar, 2021’in başlangıcından bu yana birkaç başka kötü amaçlı yazılım saldırısını takip etti.
Bu aydan daha erken, yeni keşfedilen HermeticWiper kötü amaçlı yazılımı ile birlikte Ukrayna’yı hedef almak için kullanıldı. fidye yazılımı tuzakları verileri silmek ve cihazları önyüklenemez hale getirmek için.
Ocak ayında ülke, bir dizi kötü amaçlı yazılım saldırısına maruz kaldı. WhisperGate silecek fidye yazılımı yükü olarak gizlenmiş.
Hafta sonu boyunca, CISA ve FBI, ABD kuruluşlarını uyardı. Ukrayna’ya yönelik veri silme saldırıları diğer ülkelere de yayılabilirABD kuruluşlarını “uyanıklığı artırmaya” ve savunmalarını güçlendirmeye çağırıyor.
Aynı gün, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov da açıkladı bir “BT ordusu”nun yaratılması ülkenin “siber cephede savaşmasına” yardımcı olmak için.
Savaş başlamadan hemen önce, Ukrayna Güvenlik Servisi (SSU), Ukrayna’nın bir “devasa hibrit savaş dalgası“