Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft: Ucrania golpeada con el malware FoxBlade horas antes de la invasión

Microsoft: Ucrania golpeada con el malware FoxBlade horas antes de la invasión

por Dragora

Microsoft dijo que las redes ucranianas fueron atacadas con malware encontrado recientemente varias horas antes de la invasión rusa de Ucrania el 24 de febrero.

Los investigadores del Microsoft Threat Intelligence Center (MSTIC) observaron ataques destructivos dirigidos a Ucrania y detectaron una variedad de malware que llamaron FoxBlade (exploración VirusTotal disponible aquí ).

Este malware fue detectado previamente por las firmas de ciberseguridad Symantec y ESET un día antes de que comenzara la invasión y lo denominó HermeticWiper  por el principal investigador de amenazas de SentinelOne, Juan Andrés Guerrero-Saade.

«Varias horas antes del lanzamiento de misiles o el movimiento de tanques el 24 de febrero, el Threat Intelligence Center (MSTIC) de Microsoft detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania», dijo el presidente y vicepresidente de Microsoft, Brad Smith  .

microsoft

«Inmediatamente informamos al gobierno ucraniano sobre la situación, incluida nuestra identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y brindamos asesoramiento técnico sobre los pasos para evitar el éxito del malware».

Smith dijo que la compañía actualizó su plataforma de seguridad Defender con nuevas firmas para bloquear el malware dentro de las tres horas posteriores al descubrimiento de la carga útil maliciosa desplegada en la naturaleza.

Estos ataques cibernéticos detectados recientemente y aún activos «han sido dirigidos con precisión», también reveló Smith.

Esto contrasta con los ataques de malware indiscriminados que afectaron las economías de Ucrania y otros países durante el ataque mundial NotPetya de 2017  vinculado a un grupo de piratería de la Dirección Principal de Inteligencia del GRU ruso conocido como Sandworm .

Redes ucranianas atacadas con malware destructivo

Los ataques cibernéticos ofensivos detectados por los investigadores de MSTIC justo antes de la invasión rusa siguieron a varias otras series de ataques de malware desde principios de 2021.

A principios de este mes, el  malware HermeticWiper recientemente descubierto  se usó para apuntar a Ucrania junto con  señuelos de ransomware  para borrar datos y hacer que los dispositivos no se puedan iniciar.

En enero, el país se vio afectado por otra serie de ataques de malware que desplegaban  el limpiador WhisperGate  disfrazado como una carga útil de ransomware.

Durante el fin de semana, CISA y el FBI advirtieron a las organizaciones estadounidenses que los ataques de borrado de datos contra Ucrania podrían extenderse a otros países , instando a las organizaciones estadounidenses a «aumentar la vigilancia» y reforzar sus defensas.

El mismo día, el viceprimer ministro de Ucrania, Mykhailo Fedorov, también reveló  la creación de un «ejército de TI» para ayudar al país a «luchar en el frente cibernético».

Justo antes de que comenzara la guerra, el Servicio de Seguridad de Ucrania (SSU) informó que Ucrania estaba siendo el objetivo de una » ola masiva de guerra híbrida «.

Actualización: se agregó información de HermeticWiper y se actualizó el título.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!