Na semana passada, Rússia e Ucrânia entraram em um conflito armado onde a Rússia invadiu a Ucrânia. No entanto, a guerra parece não ser apenas de armas. A Microsoft revelou que as entidades ucranianas foram alvo de um malware apelidado de FoxBlade, horas antes da invasão.
Ataque de malware a entidades ucranianas
O Microsoft Threat Intelligence Center (MSTIC) continua a investigar os ataques que visam redes ucranianas e descobriu que entidades na Ucrânia foram alvo de um malware não detectado anteriormente, apelidado de FoxBlade, várias horas antes da invasão da Rússia.
De acordo com a Microsoft, “este trojan pode usar seu PC para ataques distribuídos de negação de serviço (DDoS) sem o seu conhecimento”. Muitas entidades foram atacadas enquanto as tropas Russas se preparavam para invadir a Ucrânia.
O SecurityAffairs aponta que a empresa imediatamente avisou o governo ucraniano sobre os ataques em andamento e forneceu conselhos técnicos sobre como detectar e neutralizar o código malicioso.
A Microsoft apontou que seus especialistas escreveram assinaturas para detectar o malware dentro de três horas após essa descoberta. Com essa identificação relativamente rápida, as coisas podem ser contornadas a tempo de impedir um ataque maior.
Ataques cibernéticos direcionados á Ucrânia
“Várias horas antes do lançamento de mísseis ou movimento de tanques em 24 de fevereiro, o Centro de Inteligência de Ameaças da Microsoft (MSTIC) detectou uma nova rodada de ataques cibernéticos ofensivos e destrutivos contra a infraestrutura digital da Ucrânia”, disse o presidente e vice-presidente da Microsoft, Brad Smith.
“Esses ataques cibernéticos recentes e em andamento foram direcionados com precisão e não vimos o uso indiscriminado da tecnologia de malware que se espalhou pela economia da Ucrânia e além de suas fronteiras no ataque NotPetya de 2017.”
FoxBlade é o terceiro malware descoberto neste momento que estava envolvido em ataques contra entidades ucranianas. Dois outros malwares destrutivos, rastreados como WhisperGate e HermeticWiper, foram usados ??em ataques de limpeza de dados contra organizações na Ucrânia.
Os ataques de malwares afetam a Ucrânia desde o início do conflito com a Rússia. Ainda na semana passada, o país pediu a hackers independentes que ajudassem na defesa dessa “guerra virtual” que pode ser tão danosa quanto a guerra de armas.
O FoxBlade foi descoberto pela Microsoft e relatado no ato da descoberta. Além disso, a empresa deu detalhes de como detectar e neutralizar o vírus. Mais malwares devem ser usados nos ateques à Ucrânia e, esperamos que empresas de segurança descubram como detectá-los e neutralizá-los em tempo hábil.
Via: SecurityAffairs