Microsoft potwierdził doniesienia o cyberatakach na ukraiński rząd i instytucje. Po raz pierwszy firma wykryła złośliwe oprogramowanie 13 stycznia w systemach należących do kilku ukraińskich agencji rządowych i organizacji, które ściśle współpracują z ukraińskim rządem. Złośliwe oprogramowanie maskuje się jako ransomware, ale aktywowane przez atakującego potrafi uniemożliwić działanie zainfekowanego systemu.
Do organizacji dotkniętych złośliwą aktywnością (oznaczoną jako DEV-0586) należą agencje rządowe o znaczeniu krytycznym i gotowe do reagowania w sytuacjach kryzysowych oraz firma IT, która zarządza witrynami dla klientów z sektorów publicznego i prywatnego, w tym agencji rządowych, których witryny zostały niedawno przejęte. Ataki zaczęły się krótko po nieudanych rozmowach w sprawie bezpieczeństwa między Ukrainą a Rosją, co z kolei miało miejsce po tym, jak ponad 100 tys. rosyjskich żołnierzy zaczęło gromadzić się przy ukraińskiej granicy.
Do tej pory nic nie wskazuje na to, by ataki te wykorzystywały jakiekolwiek luki w produktach i usługach Microsoftu. Gigant z Redmond powiadomił jednak każdą ze zidentyfikowanych do tej pory organizacji, których to dotyczy, i nawiązała współpracę z innymi dostawcami cyberbezpieczeństwa. Specjaliści z Microsoft powiadomili też odpowiednie agencje rządowe i zapowiedzieli, że będą kontynuować współpracę ze społecznością cybersecurity w celu identyfikowania celów i ofiar oraz udzielania im pomocy. Są to normalnie działania Microsoft Digital Security Unit (DSU) i jej siostrzanych grup.
Microsoft utworzył też oraz wdrożył zabezpieczenia przed tym konkretnym malware w rozwiązaniach Microsoft 365 Defender Endpoint Detection (EDR) i Microsoft Defender Antivirus (AV) — wszędzie tam, gdzie te produkty są wdrażane, zarówno lokalnie, jak i w chmurze. Microsoft Threat Intelligence Center (MSTIC) opublikował z kolei szczegółowy raport techniczny dotyczący tych ataków. Tak naprawdę ostrożność powinny zachować wszystkie podmioty mające swoje systemy w Ukrainie, jak też podmioty, które z nimi współpracują.
341f31d.png)