Microsoft phát hiện mã độc FoxBlade nhắm vào Ukraine vài giờ trước khi Nga tấn công

Hôm thứ Hai, Microsoft tiết lộ rằng họ đã phát hiện một đợt tấn công mạng mới nhắm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc tấn công tên lửa đầu tiên vào tuần trước.

Các cuộc xâm nhập sử dụng gói mã độc FoxBlade chưa được biết đến trước đây. Theo Microsoft, họ đã thêm mẫu vào dịch vụ chống mã độc Defender chỉ 3 giờ sau khi phát hiện.

Các thông số kỹ thuật liên quan đến FoxBlade, bao gồm cả phương thức truy cập ban đầu, vẫn chưa được biết đến, nhưng Microsoft cho biết “trojan này có thể sử dụng PC của bạn cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán mà bạn không hề hay biết”.

Hơn nữa, việc phát tán trojan dường như được tạo điều kiện thuận lợi bằng mô-đun “downloader” thứ hai có khả năng truy xuất và cài đặt mã độc trên các máy bị xâm nhập.

Tiết lộ được đưa ra trong bối cảnh các cuộc tấn công mạng, từ trình xóa dữ liệu độc hại đến các cuộc tấn công DDoS tiếp tục diễn ra trên các trang web ngân hàng và chính phủ Ukraine.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết: “Mã độc có thể đe dọa trực tiếp đến hoạt động hàng ngày của tổ chức, ảnh hưởng đến tính khả dụng của các tài sản và dữ liệu quan trọng. Các cuộc tấn công mạng gây rối hơn nữa nhằm vào các tổ chức ở Ukraine có khả năng xảy ra và có thể vô tình lan sang các tổ chức ở các nước khác”.

Nguồn The Hacker News