Microsoft pomaže ukrajinskoj vladi u borbi protiv ruskog cyber-napada

Microsoft je jučer potvrdio izvješća cyber-napada na ukrajinsku vladu i njene pomoćne organizacije.

Microsoft je ovaj zlonamjerni softver prvi put otkrio 13. siječnja 2022. u sustavima koji pripadaju nekoliko ukrajinskih vladinih agencija i organizacija koje blisko surađuju s ukrajinskom vladom. Zlonamjerni softver je prerušen u ransomware, ali, ako ga napadač aktivira, učinio bi zaraženi računalni sustav nefunkcionalnim. Na sreću, čini se da ovi napadi ne koriste ranjivost u Microsoftovim proizvodima i uslugama.

Organizacije zahvaćene ovim zlonamjernim softverom uključuju vladine agencije koje pružaju kritične funkcije izvršne vlasti ili hitne reakcije i IT tvrtku koja upravlja web stranicama za klijente iz javnog i privatnog sektora, uključujući vladine agencije čije su web stranice nedavno oštećene.

Napad se dogodio ubrzo nakon neuspjelih sigurnosnih pregovora između Ukrajine i Rusije nakon što se više od 100,000 ruskih vojnika počelo okupljati na ukrajinskim granicama.

Microsoft je obavijestio svaku od pogođenih organizacija koje su do sada identificirali i udružio se s drugim pružateljima kibernetičke sigurnosti radi razmjene informacija, obavijestio je odgovarajuće vladine agencije i rekao da će nastaviti raditi sa zajednicom kibernetičke sigurnosti na identificiranju i pomoći metama i žrtvama.

Microsoft je također ugradio i implementirao zaštitu za ovaj zlonamjerni softver u Microsoft 365 Defender Endpoint Detection (EDR) i Anti-virus (AV) zaštitu gdje god se ti proizvodi implementiraju, kako lokalno tako i u oblaku.

Microsoft Threat Intelligence Center (MSTIC) objavio je tehnički post na blogu s detaljima o Microsoftovoj tekućoj istrazi i načinu na koji sigurnosna zajednica može otkriti i obraniti se od ovog zlonamjernog softvera. Do sada nisu primijetili otisak prstiju grupa koje su prethodno pratili u ovim napadima.

Pročitajte sve tehničke detalje u Microsoftu ovdje.