Ανακοίνωση με την οποία επισημαίνει ότι εντόπισε καταστροφικό λογισμικό μετά τις κυβερνοεπιθέσεις στο δίκτυο της Ουκρανίας εξέδωσε η Micrisoft, εφιστώντας την προσοχή των αρχών.
Λογισμικό που είναι καμουφλαρισμένο ως ransomware αλλά στην πραγματικότητα είναι καταστροφικό εν υπνώσει και αναμένει εντολή ενεργοποίσης, ανίχνευσε η Microsoft στο δίκτυο της Ουκρανίας που δέχθηκε πολλαπλές κυβερνοεπιθέσειες το προηγούμενο χρονικό διάστημα, πίσω από τις οποίες φέρεται να βρίσκεται η Ρωσία.
Τα ευρήματα της Microsoft εντείνουν τα σενάρια επικείμενης επίθεσης της Ρωσίας, καθώς η μόλυνση του ουκρανικού δικτύου με τέτοιο λογισμικό φαίνεται να αποτελεί προπαρασκευαστική ενέργεια. Ωστόσο, η μη ενεργοποίησή του και ο εντοπισμός από τη Microsoft, πιθανώς και άλλες εταιρίες, αποτελεί είτε κακή συγκυρία για τους Ρώσους, είτε στοχευμένη ενέργεια με στόχο να καταδείξουν τις δυνατότητές τους αλλά να δώσουν περιθώριο διορθωτικών χειρισμών.
Μεταμφιεσμένο
Το κακόβουλο λογισμικό είναι μεταμφιεσμένο ως ransomware, αλλά, εάν ενεργοποιηθεί από τον εισβολέα, θα καταστήσει το μολυσμένο σύστημα υπολογιστή ανενεργό», σύμφωνα με την ανακοίνωση της εταιρίας.
«Μοιραζόμαστε αυτές τις πληροφορίες για να βοηθήσουμε άλλους στην κοινότητα της κυβερνοασφάλειας να προσέχουν και να αμυνθούν από αυτές τις επιθέσεις».
Η Microsoft δεν έχει εντοπίσει καμία ομάδα πίσω από τις επιθέσεις και συνεχίζει την ανάλυσή της. Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά στις 13 Ιανουαρίου, αναφέρει η εταιρία.
«Έχουμε ήδη δημιουργήσει και αναπτύξει ασφάλειες για αυτό το κακόβουλο λογισμικό στο Microsoft 365 Defender Endpoint Detection και στις προστασίες προστασίας από ιούς οπουδήποτε αναπτύσσονται αυτά τα προϊόντα, τόσο εντός των εγκαταστάσεων όσο και στο cloud»,
ανέφερε.
“Δεν βλέπουμε καμία ένδειξη μέχρι στιγμής ότι αυτές οι επιθέσεις χρησιμοποιούν κάποια ευπάθεια σε προϊόντα και υπηρεσίες της Microsoft.”
καταλήγει στην ανακοίνωσή της η Microsft.
