Af Eskil Sørensen, 01/03/22
Microsoft Threat Intelligence Center (MSTIC) har opdaget, at enheder i Ukraine har været ramt af en tidligere uopdaget malware, kaldet FoxBlade, allerede flere timer før Ruslands invasion. Det skriver Security Week og en række andre medier. Selve angrebet blev sat ind flere timer før invasionen i torsdags.
FoxBlade er angiveligt en trojaner, der kan bruge pc’ere til distribuerede denial-of-service (DDoS) angreb uden ejermandens vidende.
Microsoft meddeler, at de igangværende cyberangreb har været rettet mod præcise mål, men man har ikke set brug af den vilkårlige malware-teknologi, der spredte sig over Ukraines økonomi og ud over dets grænser i NotPetya-angrebet i 2017. Der er således forskel på de igangværende målrettede angreb og de angreb, der påvirkede Ukraines og andre landes økonomier i 2017. Den gang blev angrebene knyttet til det russiske GRU Main Intelligence Directorate, også kendt som Sandworm, ifølge Bleeping Computer.
Security Affairs skriver, at FoxBlade er den tredje malware, der blev opdaget på nuværende tidspunkt, og som har været involveret i angreb mod ukrainske enheder. Der har været to andre destruktive malware, kaldet hhv. WhisperGate og HermeticWiper, som er blev brugt i angreb mod organisationer i Ukraine med det formål at slette data.
Links:
https://www.securityweek.com/microsoft-cyberattacks-ukraine-hitting-civilian-digital-targets