人道主义作家安德烈亚斯哈索诺总结说,当坦克开进乌克兰时,恶意软件也开始攻击乌克兰。周一,该公司报告称,其威胁情报中心(MSTIC)在俄罗斯坦克和导弹开始攻击该国前几个小时检测到针对乌克兰数字基础设施的网络攻击。微软安全研究人员表示,在2月24日导弹发射前数小时,微软威胁情报中心(MSTIC)检测到针对乌克兰数字基础设施的新一波攻击性和破坏性网络攻击。我们第一时间向乌克兰政府通报了这一情况,确认攻击者使用了我们称之为FoxBlade的新型恶意软件包,并提供了防范恶意软件攻击的技术建议。史密斯说,在发现FoxBlade后的三个小时内,微软就在其Defender反恶意软件服务中添加了新的签名以检测该病毒。FoxBlade攻击的具体细节微软目前发布了一份关于FoxBlade的安全情报公告,报告称这是一种新的特洛伊木马。虽然该公司既没有透露技术细节,也没有透露FoxBlade如何能够突破目标机器的防御系统来执行攻击,但该公告解释说,该木马可以利用您的计算机在您不知情的情况下执行分布式拒绝服务(DDoS)攻击。卡巴斯基研究人员在2021年11月报告称,此类攻击在第三季度达到每天数千次,预计这一数字将继续增长。除了发起DDoS攻击外,FoxBlade还会下载并安装其他程序(包括恶意软件)以安装到受感染的系统上。精确攻击史密斯说,截至周一,这些网络攻击仍在进行中。与NotPetya的无差别恶意软件不同,这种攻击的策略是精准攻击。NotPetya网络攻击在2017年针对全球数百家公司和医院,甚至是乌克兰电网。2020年,美国司法部(DOJ)指控六名俄罗斯国民涉嫌参与乌克兰和其他网络攻击。微软目前特别关注针对乌克兰民用数字目标的网络攻击。尽管目前针对乌克兰的网络攻击具有很强的针对性,但这些攻击的范围更广。目标包括金融部门、农业部门、紧急服务、人道主义人道主义援助工作以及能源部门组织和企业。“据《日内瓦公约》称,这些针对平民目标的袭击引起了专家的注意,我们现在已经与乌克兰政府分享了有关袭击的所有信息,”史密斯说。微软还向乌克兰政府提供了最近的一系列建议,以防止窃取个人身份信息(PII)的网络钓鱼攻击,其中还包括与健康、保险、交通和其他政府数据相关的PII。微软还将威胁情报和防御策略传递给乌克兰政府,使其能够更好地抵御针对军事机构和制造商以及其他几个乌克兰政府机构的攻击。正在进行的网络战争微软关于FoxBlade的消息只是针对乌克兰和俄罗斯的网络攻击的延续之一,Conti勒索软件团伙声称它实际上是亲俄的。上周,犯罪分子在他们的博客上发出警告,威胁要对“企图以俄罗斯或世界任何俄语地区的关键基础设施为目标”的战争贩子进行最大可能的报复。亲乌克兰Conti勒索软件团伙的一名成员此后泄露了该团伙过去13个月的聊天记录,并承诺会提供更多信息。同样,ESET和BroadcomInc旗下的赛门铁克上周表示,他们发现了一种名为HermeticWiper的新型数据擦除恶意软件,该恶意软件曾被用来攻击乌克兰的数百台机器。早在12月28日就编译了其中一个恶意软件的样本,表明该攻击早在两个月前就已准备就绪。然后,在1月13日,一种名为WhisperGate的破坏性恶意软件开始以乌克兰组织为目标。分析人士说,这次袭击可能是俄罗斯破坏乌克兰主权行动的一部分。此外,2月中旬,包括政府和银行网站在内的重要乌克兰军事和经济机构遭到一波DDoS攻击。CISA建议美国网络安全和基础设施安全局(CISA)上周警告说,此类攻击可能会蔓延到乌克兰边境。CISA表示,破坏性恶意软件可能对组织的日常运营构成直接威胁,影响关键资产的安全和数据的可用性。针对乌克兰组织的进一步破坏性网络攻击可能会发生,并可能传播到其他国家的组织。与乌克兰/俄罗斯危机相关的其他威胁包括大量网络犯罪威胁行为者利用当天的头条新闻来钓鱼用户。Malwarebytes还发现了大量主题为“Microsoft帐户异常登录活动”的恶意电子邮件。为了防范这种范围广泛的网络威胁,CISA提供了这份网络安全自检清单。修复错误。使用MFA。使用杀毒软件。启用强大的垃圾邮件过滤器以防止最终用户收到网络钓鱼电子邮件。禁用不必要的端口和协议。加强云服务管控和使用。本文翻译自:https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/如有转载请注明原文地址。
