Microsoft нашла вредоносный софт, который использовали для кибератаки в Украине

16 января 2022, 12:35
Читати новину українською

Источник:

MSTIC

Компания Microsoft также проводит проверку касательно кибератаки на правительственные сайты Украины. Она выявила вредоносное программное обеспечение, которое злоумышленники использовали для вывода целевых устройств из строя.

В корпорации выявили доказательства использования деструктивного программного обеспечения. По данным Microsoft вредоносный софт выглядел как программа-вымогатель.

Заметьте К хакерской атаке на правительственные сайты может быть причастна Беларусь, – экс-председатель киберполиции

Вредоносное приложение обнаружили на десятках систем

Корпорация продолжает расследование. По их данным, вредоносное программное обеспечение обнаружили на десятках пострадавших от кибератаки систем.

MSTIC (центр анализа угроз корпорации Microsoft – 24 канал) обнаружил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года,
– говорится в заявлении Microsoft.

В компании уточнили, что им известны все геополитические события, происходящие вокруг Украины и в регионе в целом. По данным Microsoft, вредоносное программное обеспечение не имеет механизма восстановления.

Также в Центре анализа угроз корпорации отметили, что никаких заметных связей между наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности.

Главной целью злоумышленников было не вымогание выкупа, а разрушение и вывод целевых устройств из строя. По данным MSTIT, атакующие хакеры системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине.

Кибератака на сайты Украины: главное

  • В ночь на 14 января в Украине прошла масштабная кибератака на правительственные сайты. Из-за чего ряд ресурсов, в частности министерств, прекратили работу. Первыми об атаке сообщили в Министерстве образования.
  • Эту кибератаку в Госспецсвязи назвали самой крупной за последние 4 года.
  • Пользователи, которые пытались зайти на сайты, видели антиукраинское сообщение на трех языках – украинском, русском и польском. Однако в Польше отметили, что перевод – ломаный. Подозревают, что такие действия были намеренно направлены на подрыв украино-польских отношений.
  • В Центре информационной безопасности заявляли, что к атаке на правительственные сайты Украины причастна Россия. На след враждебной страны указывает и хронология распространения новости. Ведь информация поначалу появилась в соцсетях, далее первыми с публикациями среди медиа были "сливные бачки". Тогда ее активно распространили уже российские издания. А вот украинские медиа подхватили новость примерно в 7 утра.

Больше о кибератаке на правительственные сайты в выпуске "На эту минуту": смотрите видео