Le nouveau logiciel malveillant FoxBlade a frappé l'Ukraine avant l'invasion

Des cybercriminels ont utilisé une nouvelle souche de logiciels malveillants contre les réseaux ukrainiens quelques heures avant le début de l'invasion russe le 24 février, selon Microsoft.

Le Threat Intelligence Center (MSTIC) de la société a remarqué des cyberattaques visant l'Ukraine et identifié un nouveau type de logiciel malveillant qu'ils ont appelé FoxBlade.

"Plusieurs heures avant le lancement de missiles ou le mouvement de chars du 24 février, le Threat Intelligence Center (MSTIC) de Microsoft a détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l'infrastructure numérique de l'Ukraine", indique la société.

Contrairement à la campagne de logiciels malveillants NotPetya de 2017 qui a eu un impact sur l'économie de l'Ukraine et de plusieurs autres pays, les attaques récemment observées sont très précises.

"Ces cyberattaques récentes et en cours ont été ciblées avec précision, et nous n'avons pas vu la même malveillance aveugle qui s'est propagée dans l'économie ukrainienne et au-delà de ses frontières lors de l'attaque NotPetya de 2017."

Un avis de sécurité publié par la société le 23 février décrit le logiciel malveillant comme un cheval de Troie capable d'armer subrepticement les ordinateurs des victimes et de les utiliser dans des attaques par déni de service distribué (DDoS).

Les attaques par déni de service (DoS) sont des tentatives malveillantes dans lesquelles l'auteur vise à mettre hors ligne des ressources individuelles ou réseau en perturbant les services d'un hôte connecté à un réseau, généralement en l'inondant de demandes excessives. Une attaque DDoS fonctionne sur le même principe ; seul le trafic entrant provient de plusieurs sources, ce qui le rend difficile à bloquer.

L'attaque FoxBlade n'est pas le seul incident de cybersécurité récent impliquant l'Ukraine. Plus tôt ce mois-ci, des experts en sécurité ont découvert une autre nouvelle souche de malware appelée HermeticWiper, associée à des ransomwares pour effacer les données sur les appareils compromis et les rendre impossibles à démarrer.

De plus, les cybercriminels semblent s'obstiner dans cette situation, car ils déploient impitoyablement des campagnes d'escroquerie à la suite de réfugiés ukrainiens cherchant refuge dans les pays voisins. Le personnel militaire ukrainien a également été ciblé par une importante campagne de phishing, selon un avertissement du CERT-UA.

Comment Bitdefender vous aide

Bitdefender et la Direction nationale de la cybersécurité (DNSC) de Roumanie travaillent ensemble pour vous protéger, vous, votre famille et tous les citoyens ukrainiens contre les menaces numériques grâce à une protection de cybersécurité gratuite pendant cette période.

En partenariat avec le DNSC, Bitdefender fournit des conseils techniques, des renseignements sur les menaces et des technologies de cybersécurité à toute entreprise, institution gouvernementale ou citoyen privé d'Ukraine aussi longtemps que nécessaire.

Bitdefender fournit également une technologie de cybersécurité gratuite pendant un an à toute entreprise ou entité publique d'un pays de l'OTAN ou de l'Union européenne qui cherche à améliorer sa posture de cybersécurité en remplaçant les solutions de cybersécurité qui présentent des problèmes de confiance d'un point de vue technique ou géopolitique.