"Выглядит как программа-вымогатель". Microsoft озвучила первые результаты анализа кибератак на сайты в Украине
Центр анализа угроз Microsoft Threat Intelligence Center (MSTIC) объявил 15 января, что кибератаки, которым подверглись ряд организаций в Украине, связаны с вредоносным программным обеспечением (ПО), сообщает интернет-издание "ГОРДОН".
"MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года", - говорится в сообщении.
В Microsoft отметили, что осведомлены "о происходящих геополитических событиях в Украине и окружающем регионе".
"Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и вывода целевых устройств из строя, а не для получения выкупа", - объяснили эксперты.
В организации подчеркнули, что вредоносное ПО обнаружено "на десятках пострадавших систем и это число может увеличиться по мере продолжения расследования".
"Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине. [...] Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине", - сказано в сообщении.
MSTIC рекомендовал всем организациям "немедленно провести тщательное расследование и внедрить средства защиты".
В Microsoft, в частности, подчеркнули, что программа-вымогатель воздействует на главную загрузочную запись (MBR) операционных систем, и озвучили рекомендации, что делать в данном случае.
