A Microsoft segíti az ukrán kormányt az orosz kibertámadások leküzdésében
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft tegnap megerősítette a jelentéseket az ukrán kormány és kisegítő szervezetei elleni kibertámadásról.
A Microsoft először 13. január 2022-án észlelte ezt a kártevőt több ukrán kormányhivatalhoz és az ukrán kormánnyal szorosan együttműködő szervezethez tartozó rendszerekben. A rosszindulatú program zsarolóprogramnak van álcázva, de ha a támadó aktiválja, működésképtelenné tenné a fertőzött számítógépes rendszert. Szerencsére úgy tűnik, hogy ezek a támadások nem használnak fel sebezhetőséget a Microsoft termékeiben és szolgáltatásaiban.
A rosszindulatú program által érintett szervezetek közé tartoznak a kritikus végrehajtói vagy vészhelyzeti feladatokat ellátó kormányzati ügynökségek, valamint egy informatikai cég, amely a köz- és magánszektorbeli ügyfelek webhelyeit kezeli, beleértve a kormányzati szerveket is, amelyek webhelyét nemrégiben megrongálták.
A támadás nem sokkal az Ukrajna és Oroszország közötti biztonsági tárgyalások sikertelensége után történt, miután több mint 100,000 XNUMX orosz katona kezdett felvonulni Ukrajna határain.
A Microsoft értesítette az általuk eddig azonosított valamennyi érintett szervezetet, és együttműködött más kiberbiztonsági szolgáltatókkal az információk megosztása érdekében, értesítette a megfelelő kormányzati szerveket, és közölte, hogy továbbra is együttműködnek a kiberbiztonsági közösséggel a célpontok és áldozatok azonosítása és segítése érdekében.
A Microsoft ezenkívül a kártevő elleni védelmet is beépítette és telepítette a Microsoft 365 Defender Endpoint Detection (EDR) és Antivirus (AV) védelembe, ahol ezeket a termékeket telepítik, mind a helyszínen, mind a felhőben.
A Microsoft Threat Intelligence Center (MSTIC) technikai blogbejegyzést tett közzé, amely részletezi a Microsoft folyamatban lévő vizsgálatát, és azt, hogy a biztonsági közösség hogyan képes észlelni és védekezni ellene. Egyelőre nem vették észre azoknak a csoportoknak az ujjlenyomatát, amelyeket korábban követtek ezekben a támadásokban.
Olvassa el az összes technikai részletet a Microsoftnál itt.