Microsoft hat am Montag bekannt gegeben, dass es eine neue Runde von offensiven und zerstörerischen Cyberangriffen auf die digitale Infrastruktur der Ukraine entdeckt hat, wenige Stunden bevor Russland letzte Woche seine ersten Raketenangriffe startete.
Laut dem Threat Intelligence Center (MSTIC) des Tech-Giganten wurde bei den Angriffen ein noch nie dagewesenes Malware-Paket mit dem Namen FoxBlade eingesetzt. Das Unternehmen fügte seinem Anti-Malware-Dienst Defender neue Signaturen hinzu, um den Angriff innerhalb von drei Stunden nach der Entdeckung zu erkennen.
„Diese jüngsten und noch andauernden Cyberangriffe waren sehr zielgerichtet und wir haben keine wahllose Malware-Technologie gesehen, die sich beim NotPetya-Angriff 2017 über die ukrainische Wirtschaft und über die Landesgrenzen hinaus verbreitet hat“, sagte Brad Smith, Präsident und stellvertretender Vorsitzender von Microsoft.
Weitere technische Details zu FoxBlade, einschließlich der Art des Erstzugriffs, sind nicht bekannt, aber Microsoft erklärte in einem Security Intelligence Advisory, dass „dieser Trojaner deinen PC ohne dein Wissen für Distributed Denial-of-Service (DDoS)-Angriffe nutzen kann“.
Außerdem scheint die Verbreitung des Trojaners durch ein zweites „Downloader“-Modul erleichtert zu werden, das in der Lage ist, die Malware abzurufen und auf den infizierten Rechnern zu installieren.
Die Enthüllung kommt zu einem Zeitpunkt, an dem Cyberangriffe von bösartigen Datenlöschern bis hin zu DDoS-Attacken auf ukrainische Regierungs- und Bankwebsites andauern, während die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) vor solchen Angriffen jenseits der Landesgrenzen warnt.
„Zerstörerische Schadsoftware kann eine direkte Bedrohung für den täglichen Betrieb einer Organisation darstellen und die Verfügbarkeit kritischer Anlagen und Daten beeinträchtigen“, so die CISA. „Weitere störende Cyberangriffe auf Organisationen in der Ukraine sind wahrscheinlich und können ungewollt auf Organisationen in anderen Ländern übergreifen.