کمک مایکروسافت به دولت اوکراین در مبارزه با حملات سایبری روسیه

مایکروسافت دیروز گزارش هایی را تایید کرد حمله سایبری به دولت اوکراین و سازمان های جانبی آن.

مایکروسافت برای اولین بار این بدافزار را در 13 ژانویه 2022 در سیستم های متعلق به چندین سازمان و سازمان دولتی اوکراین که از نزدیک با دولت اوکراین کار می کنند، شناسایی کرد. این بدافزار به عنوان باج افزار پنهان شده است، اما اگر توسط مهاجم فعال شود، سیستم کامپیوتری آلوده را از کار می اندازد. خوشبختانه، به نظر نمی رسد که این حملات از هیچ آسیب پذیری در محصولات و خدمات مایکروسافت استفاده کنند.

سازمان‌هایی که تحت تأثیر این بدافزار قرار می‌گیرند شامل سازمان‌های دولتی هستند که عملکردهای اجرایی حیاتی یا واکنش اضطراری را ارائه می‌کنند و یک شرکت فناوری اطلاعات که وب‌سایت‌های مشتریان بخش عمومی و خصوصی را مدیریت می‌کند، از جمله سازمان‌های دولتی که وب‌سایت‌های آنها اخیراً مخدوش شده است.

این حمله بلافاصله پس از شکست مذاکرات امنیتی بین اوکراین و روسیه پس از آغاز تجمع بیش از 100,000 سرباز روسی در مرزهای اوکراین رخ داد.

مایکروسافت به هر یک از سازمان‌های آسیب‌دیده که تاکنون شناسایی کرده‌اند اطلاع داده است و با سایر ارائه‌دهندگان امنیت سایبری برای به اشتراک گذاشتن اطلاعات همکاری کرده است، به سازمان‌های دولتی مربوطه اطلاع داده و گفته است که به همکاری با جامعه امنیت سایبری برای شناسایی و کمک به اهداف و قربانیان ادامه خواهند داد.

مایکروسافت همچنین حفاظت‌هایی را برای این بدافزار در حفاظت‌های Microsoft 365 Defender Endpoint Detection (EDR) و Anti-virus (AV) در هر کجا که این محصولات مستقر می‌شوند، هم در محل و هم در فضای ابری ایجاد کرده است.

مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) یک پست وبلاگ فنی منتشر کرده است که در آن جزئیات تحقیقات در حال انجام مایکروسافت و نحوه شناسایی و دفاع در برابر این بدافزار توسط جامعه امنیتی ارائه شده است. آنها تاکنون متوجه اثر انگشت گروه هایی که قبلاً در این حملات ردیابی کرده اند، نشده اند.

تمام جزئیات فنی را در مایکروسافت بخوانید اینجا کلیک نمایید.