Juste avant le début des manoeuvres militaires en Ukraine, Microsoft a détecté le malware FoxBlade qui visait les infrastructures IT du pays. (Crédit Photo: Elchinator/Pixabay)
Microsoft a découvert que les infrastructures IT ukrainiennes ont été ciblées par un malware particulièrement virulent quelques heures avant l'offensive Russe. Il l'a dénommé FoxBlade.
Au fur et à mesure du déroulé des évènements en Ukraine, les acteurs IT se penchent sur les aspects cybersécurité de l'invasion Russe. Dans ce cadre, des chercheurs du Microsoft Threat Intelligence Center (MSTIC) ont analysé des attaques visant des infrastructures IT de l'Ukraine. Ils ont repéré dans leurs observations un malware spécifique qu'ils ont baptisé FoxBlade.
« Plusieurs heures avant le lancement des missiles ou le déplacement des chars le 24 février, le MSTIC a détecté une série de cyberattaques offensives et destructrices contre l'infrastructure IT de l'Ukraine », a déclaré Brad Smith, président de Microsoft. Il a ajouté, « nous avons immédiatement informé le gouvernement ukrainien de la situation, notamment de l'identification d'un nouveau malware (que nous avons dénommé FoxBlade) et nous avons fourni des conseils techniques sur les mesures à prendre pour empêcher cette menace ».
Un cheval de Troie pour mener des attaques DDoS
Le dirigeant a précisé que Microsoft a mis à jour sa plateforme de sécurité Defender pour bloquer le malware FoxBlade dans les 3 heures après sa découverte. Dans un avis de sécurité publié le 23 février, Microsoft décrit le logiciel malveillant comme un cheval de Troie capable de servir des ordinateurs « pour mener des attaques DDoS » à l'insu de leurs propriétaires. Ces cyberattaques « ont visé des cibles très précises » et sont toujours actives assure Brad Smith.
FoxBlade s'inscrit dans une logique de cyberattaques enclenchées au début de l'année 2021 contre l'Ukraine. Au début février, le malware HermeticWiper a été utilisé pour cibler le pays avec des leurres de ransomwares. L'objectif était d'effacer les données et de rendre inopérants les terminaux. Un phénomène similaire avait été observé avec la souche WhisperGate masquée en payload de ransomware. Une activité intense qui met en alerte les Etats-Unis et l'Europe. Le CISA et le FBI ont au cours du week-end conseillé aux entreprises et administrations de relever le niveau de leur vigilance. Des recommandations similaires ont été exprimées par l'Anssi en France.
Suivez-nous