Microsoft hjälper den ukrainska regeringen att bekämpa ryska cyberattacker

Microsoft har igår bekräftat rapporter av en cyberattack mot den ukrainska regeringen och deras sidoorganisationer.

Microsoft upptäckte denna skadliga programvara först den 13 januari 2022 i system som tillhör flera ukrainska myndigheter och organisationer som arbetar nära med den ukrainska regeringen. Skadlig programvara är förklädd som ransomware men skulle, om den aktiveras av angriparen, göra det infekterade datorsystemet obrukbart. Lyckligtvis verkar det inte som att dessa attacker använder någon sårbarhet i Microsofts produkter och tjänster.

De organisationer som påverkas av denna skadliga programvara inkluderar statliga myndigheter som tillhandahåller kritiska verkställande grenar eller nödfunktioner och ett IT-företag som hanterar webbplatser för offentliga och privata kunder, inklusive statliga myndigheter vars webbplatser nyligen förstördes.

Attacken inträffade strax efter misslyckade säkerhetssamtal mellan Ukraina och Ryssland efter att mer än 100,000 XNUMX ryska soldater började samlas vid Ukrainas gränser.

Microsoft har meddelat var och en av de berörda organisationerna som de har identifierat hittills och har samarbetat med andra cybersäkerhetsleverantörer för att dela information, meddelat lämpliga myndigheter och sagt att de kommer att fortsätta att arbeta med cybersäkerhetsgemenskapen för att identifiera och hjälpa mål och offer.

Microsoft har också byggt in och distribuerat skydd för denna skadliga programvara i Microsoft 365 Defender Endpoint Detection (EDR) och Anti-virus (AV)-skydd varhelst dessa produkter distribueras, både lokalt och i molnet.

Microsoft Threat Intelligence Center (MSTIC) har publicerat ett tekniskt blogginlägg som beskriver Microsofts pågående utredning och hur säkerhetsgemenskapen kan upptäcka och försvara sig mot denna skadliga programvara. Hittills har de inte lagt märke till fingeravtrycket från grupper som de tidigare har spårat i dessa attacker.

Läs alla tekniska detaljer hos Microsoft här..