Microsoft dijo que las redes ucranianas fueron atacadas con malware encontrado recientemente varias horas antes de la invasión rusa de Ucrania el 24 de febrero.
Los investigadores del Microsoft Threat Intelligence Center (MSTIC) observaron ataques destructivos dirigidos a Ucrania y detectaron una variedad de malware que llamaron FoxBlade (exploración VirusTotal disponible aquí ).
Este malware fue detectado previamente por las firmas de ciberseguridad Symantec y ESET un día antes de que comenzara la invasión y lo denominó HermeticWiper por el principal investigador de amenazas de SentinelOne, Juan Andrés Guerrero-Saade.
«Varias horas antes del lanzamiento de misiles o el movimiento de tanques el 24 de febrero, el Threat Intelligence Center (MSTIC) de Microsoft detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania», dijo el presidente y vicepresidente de Microsoft, Brad Smith .
«Inmediatamente informamos al gobierno ucraniano sobre la situación, incluida nuestra identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y brindamos asesoramiento técnico sobre los pasos para evitar el éxito del malware».
Smith dijo que la compañía actualizó su plataforma de seguridad Defender con nuevas firmas para bloquear el malware dentro de las tres horas posteriores al descubrimiento de la carga útil maliciosa desplegada en la naturaleza.
Estos ataques cibernéticos detectados recientemente y aún activos «han sido dirigidos con precisión», también reveló Smith.
Esto contrasta con los ataques de malware indiscriminados que afectaron las economías de Ucrania y otros países durante el ataque mundial NotPetya de 2017 vinculado a un grupo de piratería de la Dirección Principal de Inteligencia del GRU ruso conocido como Sandworm .
Redes ucranianas atacadas con malware destructivo
Los ataques cibernéticos ofensivos detectados por los investigadores de MSTIC justo antes de la invasión rusa siguieron a varias otras series de ataques de malware desde principios de 2021.
A principios de este mes, el malware HermeticWiper recientemente descubierto se usó para apuntar a Ucrania junto con señuelos de ransomware para borrar datos y hacer que los dispositivos no se puedan iniciar.
En enero, el país se vio afectado por otra serie de ataques de malware que desplegaban el limpiador WhisperGate disfrazado como una carga útil de ransomware.
Durante el fin de semana, CISA y el FBI advirtieron a las organizaciones estadounidenses que los ataques de borrado de datos contra Ucrania podrían extenderse a otros países , instando a las organizaciones estadounidenses a «aumentar la vigilancia» y reforzar sus defensas.
El mismo día, el viceprimer ministro de Ucrania, Mykhailo Fedorov, también reveló la creación de un «ejército de TI» para ayudar al país a «luchar en el frente cibernético».
Justo antes de que comenzara la guerra, el Servicio de Seguridad de Ucrania (SSU) informó que Ucrania estaba siendo el objetivo de una » ola masiva de guerra híbrida «.
Actualización: se agregó información de HermeticWiper y se actualizó el título.
Fuente: https://www.bleepingcomputer.com