Microsoft ontdekt dat FoxBlade-malware uren voor Russische invasie Oekraïne heeft getroffen

Microsoft ontdekt dat FoxBlade-malware uren voor Russische invasie Oekraïne heeft getroffen Nachrichten

Microsoft maakte maandag bekend dat het een nieuwe ronde van offensieve en destructieve cyberaanvallen tegen de digitale infrastructuur van Oekraïne had ontdekt, uren voordat Rusland vorige week zijn eerste raketaanvallen lanceerde.

De inbraken omvatten het gebruik van een nooit eerder vertoond malwarepakket genaamd FoxBladevolgens het Threat Intelligence Center (MSTIC) van de technologiegigant, en merkt op dat het nieuwe handtekeningen heeft toegevoegd aan zijn Defender-antimalwareservice om de exploit binnen drie uur na de ontdekking te detecteren.

„Deze recente en voortdurende cyberaanvallen zijn precies het doelwit geweest en we hebben het gebruik van de willekeurige malwaretechnologie die zich over de Oekraïense economie en over de grenzen verspreidde tijdens de NotPetya-aanval van 2017 niet gezien“, aldus Microsoft’s president en vicevoorzitter, Brad Smith, zei.

Aanvullende technische details met betrekking tot FoxBlade, inclusief de modus van eerste toegang, zijn niet bekend, maar Microsoft in een Security Intelligence-advies verklaarde dat „deze trojan uw pc kan gebruiken voor gedistribueerde denial-of-service (DDoS)-aanvallen zonder uw medeweten.“

Bovendien lijkt de levering van de trojan te worden vergemakkelijkt door een tweede „downloader“ module die in staat is om de malware op de gecompromitteerde machines op te halen en te installeren.

De onthulling komt omdat cyberaanvallen, variërend van kwaadaardige gegevenswissers tot DDoS-aanvallen, zijn blijven regenen op Oekraïense overheids- en bankwebsites, zelfs als het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde van dergelijke aanvallen buiten de landsgrenzen.

„Destructieve malware kan een directe bedreiging vormen voor de dagelijkse activiteiten van een organisatie, met gevolgen voor de beschikbaarheid van kritieke activa en gegevens“, CISA zei. „Verdere ontwrichtende cyberaanvallen tegen organisaties in Oekraïne zullen waarschijnlijk plaatsvinden en kunnen onbedoeld overslaan naar organisaties in andere landen.“

David
Rate author
Hackarizona