Microsoft découvre que le logiciel malveillant FoxBlade a frappé l’Ukraine quelques heures avant l’invasion russe

Microsoft découvre que le logiciel malveillant FoxBlade a frappé l'Ukraine quelques heures avant l'invasion russe Des nouvelles

Microsoft a révélé lundi avoir détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l’infrastructure numérique ukrainienne quelques heures avant que la Russie ne lance ses premières frappes de missiles la semaine dernière.

Les intrusions impliquaient l’utilisation d’un logiciel malveillant inédit appelé RenardLameselon le Threat Intelligence Center (MSTIC) du géant de la technologie, notant qu’il a ajouté de nouvelles signatures à son service anti-malware Defender pour détecter l’exploit dans les trois heures suivant la découverte.

« Ces cyberattaques récentes et en cours ont été ciblées avec précision, et nous n’avons pas vu l’utilisation de la technologie malveillante aveugle qui s’est propagée dans l’économie ukrainienne et au-delà de ses frontières lors de l’attaque NotPetya de 2017 », a déclaré Brad Smith, président et vice-président de Microsoft. mentionné.

Les spécificités techniques supplémentaires relatives à FoxBlade, y compris le mode d’accès initial, ne sont pas connues, mais Microsoft dans un avis de renseignement de sécurité déclaré que « ce cheval de Troie peut utiliser votre PC pour des attaques par déni de service distribué (DDoS) à votre insu ».

De plus, la livraison du cheval de Troie semble être facilitée par un deuxième « téléchargeur » module capable de récupérer et d’installer le logiciel malveillant sur les machines compromises.

La divulgation intervient alors que les cyberattaques allant des effaceurs de données malveillants aux attaques DDoS ont continué à pleuvoir sur les sites Web du gouvernement ukrainien et des banques, même si l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) averti de telles attaques employées au-delà des frontières du pays.

« Les logiciels malveillants destructeurs peuvent présenter une menace directe pour les opérations quotidiennes d’une organisation, affectant la disponibilité des actifs et des données critiques », CISA mentionné. « D’autres cyberattaques perturbatrices contre des organisations en Ukraine sont susceptibles de se produire et peuvent involontairement se propager à des organisations dans d’autres pays. »

David
Rate author
Hackarizona