微软协助乌克兰政府打击俄罗斯网络攻击

微软昨天证实了报道 对乌克兰政府及其附属组织的网络攻击。

微软于 13 年 2022 月 XNUMX 日首次在属于与乌克兰政府密切合作的多个乌克兰政府机构和组织的系统中检测到此恶意软件。 该恶意软件伪装成勒索软件，但如果被攻击者激活，将导致受感染的计算机系统无法运行。 幸运的是，这些攻击似乎没有利用 Microsoft 产品和服务中的任何漏洞。

受此恶意软件影响的组织包括提供关键行政部门或应急响应功能的政府机构，以及为公共和私营部门客户管理网站的 IT 公司，包括网站最近遭到破坏的政府机构。

在超过 100,000 名俄罗斯军队开始在乌克兰边境集结后，乌克兰和俄罗斯之间的安全谈判失败后不久，袭击就发生了。

微软已通知他们迄今为止确定的每个受影响的组织，并与其他网络安全提供商合作共享信息，通知相应的政府机构，并表示他们将继续与网络安全社区合作，以识别和协助目标和受害者。

Microsoft 还在 Microsoft 365 Defender 端点检测 (EDR) 和防病毒 (AV) 保护中构建并部署了针对此恶意软件的保护，无论这些产品在本地还是在云中部署。

Microsoft 威胁情报中心 (MSTIC) 发布了一篇技术博客文章，详细介绍了 Microsoft 正在进行的调查以及安全社区如何检测和防御这种恶意软件。 到目前为止，他们还没有注意到他们之前在这些攻击中跟踪的组的指纹。

阅读 Microsoft 的所有技术细节 此处.