Microsoft odkrywa, że ​​złośliwe oprogramowanie FoxBlade trafiło na Ukrainę na kilka godzin przed rosyjską inwazją

Microsoft ujawnił w poniedziałek, że wykrył nową rundę ofensywnych i destrukcyjnych cyberataków wymierzonych w infrastrukturę cyfrową Ukrainy na kilka godzin przed pierwszym atakiem rakietowym Rosji w zeszłym tygodniu.

Według Centrum Analizy Zagrożeń (MSTIC) giganta technologicznego włamania polegały na użyciu niespotykanego wcześniej pakietu złośliwego oprogramowania o nazwie FoxBlade , Microsoft dodał nowe sygnatury do swojej usługi antywirusowej Defender, aby wykryć exploit w ciągu trzech godzin od odkrycia.

„Te ostatnie i trwające cyberataki były precyzyjnie ukierunkowane i nie widzieliśmy użycia technologii złośliwego oprogramowania, która rozprzestrzeniła się na ukraińską gospodarkę i poza jej granice – powiedział Brad Smith wiceprezes Microsoftu .

Władimir Putin używa wszelkich środków, aby wygrać (w jego mniemaniu) “operację pokojową”

Dodatkowe szczegóły techniczne dotyczące FoxBlade, w tym tryb początkowego dostępu, nie są znane, ale Microsoft w zaleceniu Security Intelligence stwierdził , że „ten trojan może używać komputera do rozproszonych ataków typu DDoS bez Twojej wiedzy”.

Co więcej, wydaje się, że dostarczanie trojana jest ułatwione dzięki drugiemu modułowi „ downloader ”, który jest w stanie pobrać i zainstalować złośliwe oprogramowanie na zaatakowanych komputerach.

Ujawnienie następuje, gdy cyberataki, od złośliwych programów do kasowania danych po ataki DDoS , nadal spadają na ukraińskie strony rządowe i bankowe, mimo że amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) ostrzegała przed takimi atakami przeprowadzanymi poza granicami kraju.

„Destrukcyjne złośliwe oprogramowanie może stanowić bezpośrednie zagrożenie dla codziennych operacji organizacji, wpływając na dostępność krytycznych zasobów i danych” — stwierdziła CISA . „Prawdopodobnie nastąpią dalsze destrukcyjne cyberataki Putina na Ukrainię, które mogą przenieść się na organizacje w innych krajach”.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *