Microsoft нашла вредоносный софт, который использовали для кибератаки в Украине
Источник:
MSTICКомпания Microsoft также проводит проверку касательно кибератаки на правительственные сайты Украины. Она выявила вредоносное программное обеспечение, которое злоумышленники использовали для вывода целевых устройств из строя.
В корпорации выявили доказательства использования деструктивного программного обеспечения. По данным Microsoft вредоносный софт выглядел как программа-вымогатель.
Вредоносное приложение обнаружили на десятках систем
Корпорация продолжает расследование. По их данным, вредоносное программное обеспечение обнаружили на десятках пострадавших от кибератаки систем.
MSTIC (центр анализа угроз корпорации Microsoft – 24 канал) обнаружил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года,
– говорится в заявлении Microsoft.
В компании уточнили, что им известны все геополитические события, происходящие вокруг Украины и в регионе в целом. По данным Microsoft, вредоносное программное обеспечение не имеет механизма восстановления.
Также в Центре анализа угроз корпорации отметили, что никаких заметных связей между наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности.
Главной целью злоумышленников было не вымогание выкупа, а разрушение и вывод целевых устройств из строя. По данным MSTIT, атакующие хакеры системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине.
Кибератака на сайты Украины: главное
- В ночь на 14 января в Украине прошла масштабная кибератака на правительственные сайты. Из-за чего ряд ресурсов, в частности министерств, прекратили работу. Первыми об атаке сообщили в Министерстве образования.
- Эту кибератаку в Госспецсвязи назвали самой крупной за последние 4 года.
- Пользователи, которые пытались зайти на сайты, видели антиукраинское сообщение на трех языках – украинском, русском и польском. Однако в Польше отметили, что перевод – ломаный. Подозревают, что такие действия были намеренно направлены на подрыв украино-польских отношений.
- В Центре информационной безопасности заявляли, что к атаке на правительственные сайты Украины причастна Россия. На след враждебной страны указывает и хронология распространения новости. Ведь информация поначалу появилась в соцсетях, далее первыми с публикациями среди медиа были "сливные бачки". Тогда ее активно распространили уже российские издания. А вот украинские медиа подхватили новость примерно в 7 утра.