Microsoft a révélé lundi avoir détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l’infrastructure numérique ukrainienne quelques heures avant que la Russie ne lance ses premières frappes de missiles la semaine dernière.

Selon le Threat Intelligence Center (MSTIC) du géant de la technologie, les intrusions impliquaient l’utilisation d’un logiciel malveillant inédit appelé FoxBlade, notant qu’il avait ajouté de nouvelles signatures à son service anti-malware Defender pour détecter l’exploit dans les trois heures suivant la découverte.

« Ces cyberattaques récentes et en cours ont été ciblées avec précision, et nous n’avons pas vu l’utilisation de la technologie malveillante aveugle qui s’est propagée dans l’économie ukrainienne et au-delà de ses frontières lors de l’attaque NotPetya de 2017 », a déclaré le président et vice-président de Microsoft, Brad Smith.

Les spécificités techniques supplémentaires relatives à FoxBlade, y compris le mode d’accès initial, ne sont pas connues, mais Microsoft dans un avis de renseignement de sécurité a déclaré que « ce cheval de Troie peut utiliser votre PC pour des attaques par déni de service distribué (DDoS) à votre insu ».

De plus, la livraison du cheval de Troie semble être facilitée par un deuxième module « téléchargeur » ​​capable de récupérer et d’installer le malware sur les machines compromises.

La divulgation intervient alors que les cyberattaques allant des effaceurs de données malveillants aux attaques DDoS ont continué à pleuvoir sur les sites Web du gouvernement ukrainien et des banques, même si l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre de telles attaques utilisées au-delà des frontières du pays.

« Les logiciels malveillants destructeurs peuvent présenter une menace directe pour les opérations quotidiennes d’une organisation, affectant la disponibilité des actifs et des données critiques », a déclaré CISA. « D’autres cyberattaques perturbatrices contre des organisations en Ukraine sont susceptibles de se produire et peuvent involontairement se propager à des organisations dans d’autres pays. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *