Microsoft pomáhá ukrajinské vládě v boji proti ruskému kybernetickému útoku

Microsoft včera potvrdil zprávy o kybernetickém útoku na ukrajinskou vládu a jejich přidružené organizace.

Microsoft poprvé detekoval tento malware 13. ledna 2022 v systémech patřících několika ukrajinským vládním agenturám a organizacím, které úzce spolupracují s ukrajinskou vládou. Malware je maskovaný jako ransomware, ale pokud by ho útočník aktivoval, způsobil by nefunkčnost infikovaného počítačového systému. Naštěstí se nezdá, že by tyto útoky využívaly nějakou zranitelnost v produktech a službách společnosti Microsoft.

Mezi organizace postižené tímto malwarem patří vládní agentury, které poskytují důležité funkce výkonné moci nebo nouzové reakce, a IT firma, která spravuje webové stránky pro klienty z veřejného a soukromého sektoru, včetně vládních agentur, jejichž webové stránky byly nedávno znehodnoceny.

K útoku došlo krátce po neúspěšných rozhovorech o bezpečnosti mezi Ukrajinou a Ruskem poté, co se na ukrajinských hranicích začalo shromažďovat více než 100,000 XNUMX ruských vojáků.

Společnost Microsoft informovala každou z dotčených organizací, které dosud identifikovala, a uzavřela partnerství s dalšími poskytovateli kybernetické bezpečnosti za účelem sdílení informací, informovala příslušné vládní agentury a uvedla, že bude pokračovat ve spolupráci s komunitou kybernetické bezpečnosti při identifikaci a pomoci cílům a obětem.

Microsoft také zabudoval a nasadil ochranu pro tento malware do Microsoft 365 Defender Endpoint Detection (EDR) a antivirové ochrany (AV) všude tam, kde jsou tyto produkty nasazeny, a to jak v místě, tak v cloudu.

Centrum Microsoft Threat Intelligence Center (MSTIC) zveřejnilo technický příspěvek na blogu, který podrobně popisuje probíhající vyšetřování společnosti Microsoft a jak může bezpečnostní komunita tento malware detekovat a bránit se proti němu. Zatím si nevšimli otisků prstů skupin, které předtím sledovali při těchto útocích.

Přečtěte si všechny technické podrobnosti na webu Microsoft zde.