Microsoft bistår ukrainske myndigheter med å bekjempe russiske nettangrep

Microsoft har i går bekreftet rapporter av et nettangrep mot den ukrainske regjeringen og deres hjelpeorganisasjoner.

Microsoft oppdaget først denne skadelige programvaren 13. januar 2022 i systemer som tilhører flere ukrainske myndigheter og organisasjoner som jobber tett med den ukrainske regjeringen. Skadevaren er forkledd som løsepengevare, men hvis den aktiveres av angriperen, vil den gjøre det infiserte datasystemet ubrukelig. Heldigvis ser det ikke ut til at disse angrepene bruker noen sårbarhet i Microsofts produkter og tjenester.

Organisasjonene som er berørt av denne skadevaren inkluderer offentlige etater som tilbyr kritiske utøvende grener eller beredskapsfunksjoner og et IT-firma som administrerer nettsteder for offentlige og private kunder, inkludert offentlige etater hvis nettsteder nylig ble ødelagt.

Angrepet skjedde like etter mislykkede sikkerhetssamtaler mellom Ukraina og Russland etter at mer enn 100,000 XNUMX russiske tropper begynte å samle seg ved Ukrainas grenser.

Microsoft har varslet hver av de berørte organisasjonene de har identifisert så langt og har inngått samarbeid med andre cybersikkerhetsleverandører for å dele informasjon, varslet relevante offentlige etater og sier at de vil fortsette å samarbeide med cybersikkerhetsfellesskapet for å identifisere og hjelpe mål og ofre.

Microsoft har også bygget og distribuert beskyttelse for denne skadevare i Microsoft 365 Defender Endpoint Detection (EDR) og Anti-virus (AV) beskyttelse uansett hvor disse produktene er distribuert, både lokalt og i skyen.

Microsoft Threat Intelligence Center (MSTIC) har publisert et teknisk blogginnlegg som beskriver Microsofts pågående etterforskning og hvordan sikkerhetsfellesskapet kan oppdage og forsvare seg mot denne skadelige programvaren. Så langt har de ikke lagt merke til fingeravtrykket til grupper de tidligere har sporet i disse angrepene.

Les alle tekniske detaljer hos Microsoft her..