Microsoft: Ukrayna İşgalden Saatler Önce Yeni FoxBlade Kötü Amaçlı Yazılımıyla Vuruldu
Microsoft, Ukrayna ağlarının Rusya'nın 24 Şubat'ta Ukrayna'yı işgalinden birkaç saat önce yeni bulunan kötü amaçlı yazılımlarla hedef alındığını söyledi.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ile araştırmacılar, Ukrayna'yı hedef alan yıkıcı saldırılar gözlemlediler ve FoxBlade adını verdikleri yeni bir kötü amaçlı yazılım türü tespit ettiler.
Microsoft Başkanı ve Başkan Yardımcısı Brad Smith, "24 Şubat'ta füzelerin fırlatılmasından veya tankların hareketinden birkaç saat önce, Microsoft'un Tehdit İstihbarat Merkezi (MSTIC), Ukrayna'nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit etti." dedi.
"Ukrayna hükümetine, yeni bir kötü amaçlı yazılım paketinin (FoxBlade adını verdiğimiz) kullanımına ilişkin tespitimiz de dahil olmak üzere, durum hakkında derhal bilgi verdik ve kötü amaçlı yazılımın başarısını önlemek için atılacak adımlar konusunda teknik tavsiyelerde bulunduk."
Smith ayrıca şirketin, FoxBlade kötü amaçlı yazılımını vahşi ortamda dağıtılan kötü amaçlı aracı keşfettikten sonraki üç saat içinde engellemek için Defender güvenlik platformunu yeni imzalarla güncellediğini söyledi.
Microsoft, 23 Şubat'ta yayınlanan bir Güvenlik İstihbaratı danışma belgesinde kötü amaçlı yazılımı, sahiplerinin bilgisi olmadan "dağıtılmış hizmet reddi (DDoS) saldırıları için" bilgisayarları kullanabilen bir truva atı olarak tanımlıyor.
Smith ayrıca, yakın zamanda tespit edilen ve halen aktif olan bu siber saldırıların "tam olarak hedef alındığını" da açıkladı.
Bu, Sandworm olarak bilinen bir Rus GRU Ana İstihbarat Müdürlüğü bilgisayar korsanlığı grubuyla bağlantılı 2017 NotPetya dünya çapındaki saldırı sırasında Ukrayna'nın ve diğer ülkelerin ekonomilerini etkileyen ayrım gözetmeyen kötü amaçlı yazılım saldırılarıyla çelişiyor.
Ukrayna ağları yıkıcı kötü amaçlı yazılımlarla saldırıya uğradı
MSTIC araştırmacıları tarafından Rus işgalinden hemen önce tespit edilen saldırgan siber saldırılar, 2021'in başlangıcından bu yana birkaç başka kötü amaçlı yazılım saldırısını takip etti.
Bu ayın başlarında, yeni keşfedilen HermeticWiper kötü amaçlı yazılımı, verileri silmek ve cihazları önyüklenemez hale getirmek için fidye yazılımı tuzaklarıyla birlikte Ukrayna'yı hedeflemek için kullanıldı.
Ocak ayında ülke, bir fidye yazılımı yükü olarak gizlenmiş WhisperGate sileceği dağıtan başka bir dizi kötü amaçlı yazılım saldırısına maruz kaldı.
Hafta sonu boyunca, CISA ve FBI, ABD kuruluşlarını Ukrayna'ya yönelik veri silme saldırılarının diğer ülkelere yayılabileceği konusunda uyardı ve ABD kuruluşlarını "uyanıklığı artırmaya" ve savunmalarını güçlendirmeye çağırdı.
Aynı gün, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov da ülkenin "siber cephede savaşmasına" yardımcı olmak için bir "BT ordusu" kurulduğunu açıkladı.
Savaş başlamadan hemen önce, Ukrayna Güvenlik Servisi (SSU), Ukrayna'nın " büyük bir hibrit savaş dalgası " tarafından hedef alındığını bildirdi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.