사고 0228

Microsoft는 FoxBlade 맬웨어가 우크라이나 네트워크에 감염되었다고 밝혔습니다.

(2022년 2월 28일)
 

블로그 게시물에서 Microsoft 사장 겸 부회장인 Brad Smith는 Microsoft Threat Intelligence Center의 연구원들이 최근 우크라이나 네트워크에 대해 FoxBlade라는 새로운 맬웨어를 사용하는 사이버 공격을 탐지했다고 썼습니다. 마이크로소프트는 이 맬웨어에 대해 우크라이나 정부에 통보하고 기술적인 조언을 제공했습니다. 블로그에서 Smith는 "이러한 최근의 지속적인 사이버 공격은 정확히 표적이 되었으며 2017년 NotPetya 공격에서 우크라이나 경제와 국경 너머로 확산된 무차별 맬웨어 기술의 사용을 본 적이 없습니다."라고 말합니다.
 

편집자 주

[ Pescatore ]
Microsoft는 또한 소셜 네트워크, 앱 스토어 및 검색 엔진에서 러시아 정부가 후원하는 허위 정보 판매점을 차단하기로 한 EU의 결정을 따르기로 결정했습니다. 페이스북, 인스타그램, 유튜브, 틱톡도 비슷한 조치를 취했다. 이것은 복잡한 영역이지만 최근 미국 대선 쇼 중 허위 정보 공격으로 인해 해당 서비스 및 기타 유사한 상업 서비스에는 이러한 종류의 필터링을 수행할 수 있는 프로세스와 기능이 필요합니다. 그렇게 하도록 강제하기 위한 많은 입법 및 규제 노력이 진행 중이지만 위협이 더 빨리 움직이고 항상 그럴 것입니다.

[ 닐리 ]
참고 RT는 러시아 국영 통신사인 RIA Novosti가 설립한 TV-Nososti의 브랜드입니다. 푸틴은 러시아에 전략적으로 중요한 핵심 조직 중 하나로 꼽았습니다. FoxBlade를 사용하면 시스템이 소유자에게 알려지지 않은 상태에서 DDoS 공격에 사용될 수 있습니다. Microsoft Defender는 FoxBlade를 감지하고 차단하는 서명으로 업데이트되었습니다. 엔드포인트 보호 솔루션에 이러한 보호 기능이 포함되어 있는지 확인하십시오. Microsoft는 또한 앱 스토어에서 RT의 앱을 제거하고 RT 및 Sputnik 소스의 광고를 차단하고 Bing에서 사이트 순위를 낮추어 명시적으로 검색하지 않는 한 검색 결과에 나타나지 않도록 합니다.

-  blogs.microsoft.com : 디지털 기술과 우크라이나 전쟁 -
www.zdnet.com  : Microsoft, 우크라이나 시스템에서 FoxBlade 맬웨어 발견, Windows 앱 스토어에서 RT 제거
-  www.bleepingcomputer.com : Microsoft: 우크라이나 히트 침공 몇 시간 전에 새로운 FoxBlade 맬웨어로