Hôm thứ Hai, microsoft tiết lộ rằng họ đã phát hiện một đợt tấn công mạng mới nhằm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc tấn công tên lửa đầu tiên vào tuần trước.
Các cuộc xâm nhập liên quan đến việc sử dụng gói phần mềm độc hại chưa từng thấy trước đây có tên là FoxBlade, theo Trung tâm Tình báo Đe dọa của gã khổng lồ công nghệ (MSTIC), lưu ý rằng họ đã thêm chữ ký mới vào dịch vụ chống phần mềm độc hại Defender để phát hiện việc khai thác trong vòng ba giờ kể từ sự khám phá.
“Các cuộc tấn công mạng gần đây và đang diễn ra này đã được nhắm mục tiêu chính xác và chúng tôi không thấy việc sử dụng công nghệ phần mềm độc hại bừa bãi lây lan khắp nền kinh tế Ukraine và vượt ra ngoài biên giới của nó trong cuộc tấn công NotPetya năm 2017”, Chủ tịch kiêm Phó Chủ tịch của Microsoft, Brad Smith, cho biết.
Các thông số kỹ thuật bổ sung liên quan đến FoxBlade, bao gồm cả phương thức truy cập ban đầu, không được biết đến, nhưng Microsoft trong một tư vấn của Security Intelligence đã tuyên bố rằng “trojan này có thể sử dụng PC của bạn cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán mà bạn không biết”.
Hơn nữa, việc phân phối trojan dường như được tạo điều kiện thuận lợi bằng mô-đun “trình tải xuống” thứ hai có khả năng truy xuất và cài đặt phần mềm độc hại trên các máy bị xâm nhập.
Tiết lộ được đưa ra trong bối cảnh các cuộc tấn công mạng từ trình xóa dữ liệu độc hại đến các cuộc tấn công DDoS tiếp tục diễn ra trên các trang web ngân hàng và chính phủ Ukraine, ngay cả khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo về những cuộc tấn công như vậy được thực hiện bên ngoài biên giới của đất nước.
CISA cho biết: “Phần mềm độc hại phá hủy có thể gây ra mối đe dọa trực tiếp đối với hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. “Các cuộc tấn công mạng gây rối hơn nữa nhằm vào các tổ chức ở Ukraine có khả năng xảy ra và có thể vô tình tràn sang các tổ chức ở các nước khác.”
.
