Microsoft ha affermato che le reti ucraine sono state prese di mira con malware trovato di recente diverse ore prima dell’invasione russa dell’Ucraina il 24 febbraio.
I ricercatori del Microsoft Threat Intelligence Center (MSTIC) hanno osservato attacchi distruttivi contro l’Ucraina e individuato un ceppo di malware chiamato FoxBlade (scansione VirusTotal disponibile qui ).
Questo malware è stato precedentemente individuato dalle società di sicurezza informatica Symantec ed ESET un giorno prima dell’inizio dell’invasione e soprannominato HermeticWiper dal principale ricercatore di minacce di SentinelOne Juan Andres Guerrero-Saade.
“Diverse ore prima del lancio di missili o del movimento dei carri armati il 24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l’infrastruttura digitale dell’Ucraina”, ha affermato il presidente e vicepresidente di Microsoft Brad Smith .
“Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell’uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware”.
Smith ha affermato che la società ha aggiornato la sua piattaforma di sicurezza Defender con nuove firme per bloccare il malware entro tre ore dalla scoperta del payload dannoso distribuito in natura.
Questi attacchi informatici recentemente individuati e ancora attivi “sono stati presi di mira con precisione”, ha anche rivelato Smith.
Ciò contrasta con gli attacchi indiscriminati di malware che hanno avuto un impatto sull’economia dell’Ucraina e di altri paesi durante l’attacco mondiale NotPetya del 2017 collegato a un gruppo di hacker della direzione principale dell’intelligence russa del GRU noto come Sandworm .
Reti ucraine attaccate con malware distruttivo
Gli attacchi informatici offensivi rilevati dai ricercatori MTIC subito prima dell’invasione russa hanno seguito diverse altre serie di attacchi malware dall’inizio del 2021.
All’inizio di questo mese, il malware HermeticWiper appena scoperto è stato utilizzato per colpire l’Ucraina insieme a esche ransomware per cancellare i dati e rendere non avviabili i dispositivi.
A gennaio, il paese è stato colpito da un’altra serie di attacchi malware che hanno implementato il wiper WhisperGate mascherato da payload di ransomware.
Durante il fine settimana, la CISA e l’FBI hanno avvertito le organizzazioni statunitensi che gli attacchi di cancellazione dei dati contro l’Ucraina potrebbero estendersi ad altri paesi , esortando le organizzazioni statunitensi a “aumentare la vigilanza” e rafforzare le loro difese.
Lo stesso giorno, il vice primo ministro ucraino Mykhailo Fedorov ha anche rivelato la creazione di un “esercito informatico” per aiutare il Paese a “combattere sul fronte informatico”.
Subito prima dell’inizio della guerra, il Servizio di sicurezza ucraino (SSU) riferì che l’Ucraina era stata presa di mira da una ” grande ondata di guerra ibrida “.