کمک مایکروسافت به دولت اوکراین در مبارزه با حملات سایبری روسیه
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت دیروز گزارش هایی را تایید کرد حمله سایبری به دولت اوکراین و سازمان های جانبی آن.
مایکروسافت برای اولین بار این بدافزار را در 13 ژانویه 2022 در سیستم های متعلق به چندین سازمان و سازمان دولتی اوکراین که از نزدیک با دولت اوکراین کار می کنند، شناسایی کرد. این بدافزار به عنوان باج افزار پنهان شده است، اما اگر توسط مهاجم فعال شود، سیستم کامپیوتری آلوده را از کار می اندازد. خوشبختانه، به نظر نمی رسد که این حملات از هیچ آسیب پذیری در محصولات و خدمات مایکروسافت استفاده کنند.
سازمانهایی که تحت تأثیر این بدافزار قرار میگیرند شامل سازمانهای دولتی هستند که عملکردهای اجرایی حیاتی یا واکنش اضطراری را ارائه میکنند و یک شرکت فناوری اطلاعات که وبسایتهای مشتریان بخش عمومی و خصوصی را مدیریت میکند، از جمله سازمانهای دولتی که وبسایتهای آنها اخیراً مخدوش شده است.
این حمله بلافاصله پس از شکست مذاکرات امنیتی بین اوکراین و روسیه پس از آغاز تجمع بیش از 100,000 سرباز روسی در مرزهای اوکراین رخ داد.
مایکروسافت به هر یک از سازمانهای آسیبدیده که تاکنون شناسایی کردهاند اطلاع داده است و با سایر ارائهدهندگان امنیت سایبری برای به اشتراک گذاشتن اطلاعات همکاری کرده است، به سازمانهای دولتی مربوطه اطلاع داده و گفته است که به همکاری با جامعه امنیت سایبری برای شناسایی و کمک به اهداف و قربانیان ادامه خواهند داد.
مایکروسافت همچنین حفاظتهایی را برای این بدافزار در حفاظتهای Microsoft 365 Defender Endpoint Detection (EDR) و Anti-virus (AV) در هر کجا که این محصولات مستقر میشوند، هم در محل و هم در فضای ابری ایجاد کرده است.
مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) یک پست وبلاگ فنی منتشر کرده است که در آن جزئیات تحقیقات در حال انجام مایکروسافت و نحوه شناسایی و دفاع در برابر این بدافزار توسط جامعه امنیتی ارائه شده است. آنها تاکنون متوجه اثر انگشت گروه هایی که قبلاً در این حملات ردیابی کرده اند، نشده اند.
تمام جزئیات فنی را در مایکروسافت بخوانید اینجا کلیک نمایید.