Microsoft unterstützt die ukrainische Regierung bei der Abwehr eines russischen Cyberangriffs

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft hat gestern Berichte bestätigt eines Cyberangriffs auf die ukrainische Regierung und ihre Hilfsorganisationen.

Microsoft entdeckte diese Malware erstmals am 13. Januar 2022 in Systemen, die mehreren ukrainischen Regierungsbehörden und Organisationen gehörten, die eng mit der ukrainischen Regierung zusammenarbeiten. Die Malware ist als Ransomware getarnt, würde aber, wenn sie vom Angreifer aktiviert wird, das infizierte Computersystem funktionsunfähig machen. Glücklicherweise scheinen diese Angriffe keine Schwachstelle in Microsoft-Produkten und -Diensten auszunutzen.

Zu den von dieser Malware betroffenen Organisationen gehören Regierungsbehörden, die wichtige Exekutiv- oder Notfallfunktionen bereitstellen, und ein IT-Unternehmen, das Websites für Kunden des öffentlichen und privaten Sektors verwaltet, einschließlich Regierungsbehörden, deren Websites kürzlich unkenntlich gemacht wurden.

Der Angriff ereignete sich kurz nach gescheiterten Sicherheitsgesprächen zwischen der Ukraine und Russland, nachdem mehr als 100,000 russische Truppen begonnen hatten, sich an den Grenzen der Ukraine zu sammeln.

Microsoft hat alle betroffenen Organisationen, die sie bisher identifiziert haben, benachrichtigt und sich mit anderen Cybersicherheitsanbietern zusammengetan, um Informationen auszutauschen, die entsprechenden Regierungsbehörden benachrichtigt und erklärt, dass sie weiterhin mit der Cybersicherheitsgemeinschaft zusammenarbeiten werden, um Ziele und Opfer zu identifizieren und zu unterstützen.

Microsoft hat außerdem Schutzmaßnahmen für diese Malware in Microsoft 365 Defender Endpoint Detection (EDR) und Antivirus (AV)-Schutzmaßnahmen integriert und bereitgestellt, wo immer diese Produkte bereitgestellt werden, sowohl lokal als auch in der Cloud.

Das Microsoft Threat Intelligence Center (MSTIC) hat einen technischen Blog-Beitrag veröffentlicht, in dem die laufenden Untersuchungen von Microsoft detailliert beschrieben werden und wie die Sicherheitsgemeinschaft diese Malware erkennen und sich dagegen wehren kann. Bisher haben sie den Fingerabdruck von Gruppen, die sie zuvor bei diesen Angriffen verfolgt haben, nicht bemerkt.

Lesen Sie alle technischen Details bei Microsoft hier.

Mehr zu den Themen: Microsoft, Russland, Sicherheitdienst, Ukraine

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.