MSTIC javaslatok az ukrán támadások miatt
A Microsoft Threat Intelligence Center (MSTIC) javaslatokat tesz az olyan támadási módszerek ellen, amelyek Ukrajnában január 13-14-én több kormányzati oldal elleni támadás során is felhasználtak. A Microsoft azt javasolja a, hogy használják fel az információkat a rosszindulatú tevékenységek elleni proaktív védelem érdekében.
Ugyan az elemzések még zajlanak, a MSTIC az általa DEV-0586 kódon (amelyet ideiglenes kódként használ) nyilvántartott támadás során nem azonosított összefüggést ismert csoportok támadásival kapcsolatban. A zsarolóvírusnak tűnő, de zsarolást nem használó malware egyetlen célja a károkozás volt. A rendszerek több kormányzati, non-profit és információtechnológiai szervezetet érintenek, amelyek csak annyi a közös, hogy ezek mindegyike Ukrajnában található.
A Microsoft azt javasolja, hogy mihamarabb végezzenek belső auditot, vizsgálatot, amiben felhasználják a blogjukban megjelenített információkat. A MSTIC közzé tette a támadásokhoz tartozó IoC-kat és egyéb az észleléshez szükséges adatokat.