Microsoft tìm thấy phần mềm độc hại FoxBlade trong các hệ thống của Ukraine

15:00 | 19/03/2022 | HACKER / MALWARE
Microsoft thông báo rằng họ đã tìm thấy một phần mềm độc hại mới mang tên FoxBlade vài giờ trước khi Nga bắt đầu xung đột với Ukraine vào ngày 24/2/2022.

Trung tâm xử lý Đe dọa An ninh Microsoft (Microsoft Security Threat Intelligence Center - MSTIC) khẳng định phần mềm độc hại này có tính chất phá hoại cao và được dùng để tấn công vào cơ sở hạ tầng kĩ thuật của Ukraine. Sau khi phát hiện phần mềm độc hại, MSTIC đã cảnh báo Ukraine về vụ tấn công tiềm ẩn và đưa ra lời khuyên để chống lại cuộc tấn công này.

 

Theo Nathan Einwechter, Giám đốc nghiên cứu bảo mật của Vectra thì phần mềm độc hại có tên FoxBlade này là một trojan độc hại được cài đặt trên các hệ thống để kích hoạt các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS). Có nghĩa rằng, FoxBlade không tập trung vào một môi trường hay một mục tiêu cố định, chủ ý của nó là cố gắng cài vào càng nhiều đối tượng càng tốt (tập trung vào các cơ sở hạ tầng của Ukraina), khiến các thiết bị này bị quá tải và ngập tràn các kết nối mạng công cộng đến mức đối tượng không thể xử lý được.  

Hiện tại, Microsoft cho biết họ đã cung cấp cơ chế phát hiện nguy hiểm và các biện pháp phòng vệ cho Chính phủ Ukraine đối với các vụ tấn công DDoS này, trong đó mục tiêu nhắm đến của tin tặc bao gồm cả căn cứ quân sự và nhà máy cùng các chi nhánh của chính phủ Ukraine. Về cơ bản, Microsoft quan ngại về những cuộc tấn công gần đây với những mục tiêu dân sự, trong đó có cả các cơ quan hay tổ chức tài chính, kinh tế, nông nghệp, năng lượng, y tế, cấp cứu và phúc lợi.

Microsoft cho rằng những cuộc tấn công nhắm vào mục tiêu dân sự này đã vi phạm nghiêm trọng theo quy ước Geneva. Bên cạnh đó, công ty cũng đã chia sẻ các thông tin với chính phủ Ukraine về các mục tiêu đang bị tin tặc nhắm đến.

Microsoft cũng khuyến cáo chính phủ Ukraine về những nỗ lực tấn công mạng gần đây nhằm đánh cắp lượng lớn thông tin về sức khỏe, bảo hiểm, giao thông vận tải, giấy phép…, cũng như các thông tin dữ liệu khác của chính phủ.

Nguyệt Thu

(theo securitymagazine)

Tin cùng chuyên mục

Tin mới