Microsoft FoxBlade Isimli Kötü Amaçlı Yazılımının Rus işgalinden saatler önce Ukrayna'ya Saldırdığını Belirledi

zaman: Etiketler: , , ,

 







GÜNCELLEME: Microsoft'un FoxBlade olarak izlediği kötü amaçlı yazılımın, Hermetic Wiper (aka KillDisk) olarak adlandırılan veri silici yazılım ile aynı olduğunu belirtmekte fayda var.



Microsoft Pazartesi günü, Rusya'nın geçen hafta ilk füze saldırılarını başlatmasından saatler önce Ukrayna'nın dijital altyapısına yönelik yeni bir yıkıcı siber saldırı tespit ettiğini açıkladı.



Teknoloji devinin Tehdit İstihbarat Merkezi'ne (MSTIC) göre izinsiz girişler, FoxBlade adlı daha önce hiç görülmemiş bir kötü amaçlı yazılım paketinin kullanımını içeriyordu ve Defender üç saat içinde istismarı tespit etmek için hizmetine kötü amaçlı yazılımdan koruma yeni imzalar eklediğini belirtti. 



Microsoft Başkanı  Brad Smith, "Bu son ve devam eden siber saldırılar tam olarak hedef alındı ve NotPetya saldırısında Ukrayna ekonomisi ve sınırlarının ötesine yayılan ve ayrım gözetmeyen kötü amaçlı yazılım teknolojisinin kullanıldığını görmedik." Dedi.



İlk erişim modu da dahil olmak üzere FoxBlade ile ilgili ek teknik özellikler bilinmemektedir. Ancak Microsoft bir Güvenlik İstihbaratı belgesinde "bu truva atı, bilginiz olmadan dağıtılmış hizmet reddi (DDoS) saldırıları için bilgisayarınızı kullanabilir" dedi.



Dahası; Truva atının teslimi, kötü amaçlı yazılımla ele geçirilmiş makinelere yükleyebilen ikinci bir "indirici" modülü aracılığıyla kolaylaştırıldığı görünüyor.



ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) ülke sınırlarının ötesinde uygulanan bu tür saldırılar konusunda uyarmasına rağmen, kötü niyetli veri silen yazılımlardan, DDoS saldırılarına kadar çeşitli siber saldırıların Ukrayna hükümeti ve bankacılık web sitelerine yağmaya devam ettiği haberini verdi.



CISA, "Kötü amaçlı yazılımlar bir kuruluşun günlük operasyonlarına doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir" ve "Ukrayna'daki kuruluşlara karşı daha fazla yıkıcı siber saldırılar meydana gelebilir ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir." açıklamasında bulundu

thehackernews'dan alıntıdır.

zaman: Etiketler: , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)