Знайсці
16.01.2022 / 16:11РусŁacБел

З'явіліся новыя падрабязнасці кібератакі на Украіну. Microsoft кажа аб маштабным пашкоджанні сервераў і знішчэнні звестак

Цэнтр разведкі пагроз Microsoft (MSTIC) выявіў шкоднаснае праграмнае забеспячэнне, замаскіраванае пад праграмы-вымагальнікі. Яно, паводле інфармацыі кампаніі, выкарыстоўвалася пры нядаўняй хакерскай атацы на ўрадавыя сеткі Украіны. Гэтае ПЗ умяшалася ў працу цвёрдых дыскаў тых прылад, якія былі ім заражаныя, піша «Украінская праўда».

Фота ілюстрацыйнае, fizkes / depositphotos.com

Упершыню гэтае ПЗ кампанія выявіла 13 студзеня 2022 года. Яно маскіруецца пад праграму-вымагальнік, аднак прызначана не для атрымання выгады, а для пашкоджання прылад, на якіх заінсталявана.

Шкоднаснае ПЗ ужо выяўлена ў дзясятках пацярпелых сістэм, аднак іх колькасць па меры развіцця расследавання можа павялічыцца. Сярод заражаных — сістэмы ўкраінскіх дзяржаўных органаў, некамерцыйных арганізацый і інфармацыйна-тэхналагічных кампаній.

У Microsoft дадалі, што пакуль не знайшлі значнага падабенства тых хакераў, якія атакавалі Украіну, з іншымі групамі кіберзлачынцаў, якіх адсочвае кампанія. Свае высновы кампанія перадала пацярпелым арганізацыям, а таксама ўрадавым установам у ЗША і ў іншых краінах.

Выяўленае шкоднасне ПЗ знаходзіцца ў розных працоўных каталогах прылад і часта мае назву stage1.exe. Яно перазапісвае асноўны загрузачны запіс (Master Boot Record, MBR — частка цвёрдага дыска, якая поведамляе камп’ютару, як загрузіць аперацыйную сістему) у сістэмах-ахвярах з запісам аб выкупе.

Спецыялісты адзначаюць і папярэджваюць:

«Улічваючы маштабы ўварвання, MSTIC не можа ацаніць намеры, з якімі рабіліся выяўленыя дэструктыўныя дзеянні, але лічыць, што гэтыя дзеянні ўяўляюць павышаную рызыку для любога дзяржаўнага органа, некамерцыйнай арганізацыі або прадпрыемства, якія знаходзяцца або маюць сістэмы ў Украіне.

Перазапіс MBR — нетыповы для кіберзлачыннасці праграм-вымагальнікаў. На самай справе паведамленне пра праграму-вымагальнік з'яўляецца хітрасцю, і шкоднае праграмнае забеспячэнне знішчае MBR ды змесціва файлаў, на якія нацэлена».

Нагадаем, што ў ноч на 14 студзеня была здзейсненая найбуйнейшая за чатыры гады кібератака на Украіну. Яна «паклала» шэраг урадавых сайтаў, а таксама партал дзяржаўных паслуг «Дія».

Намеснік сакратара Рады нацыянальнай бяспекі і абароны Сяргей Дземядзюк заявіў, што за маштабнай кібератакай на Украіну стаіць хакерская група, звязаная з беларускай разведкай. Па яго словах, беларускія хакеры выкарыстоўвалі шкоднаснае праграмнае забеспячэнне, падобнае да таго, якое выкарыстоўвала група, звязаная з разведкай Расіі.

Кіеў: За кібератакай на Украіну стаяць хакеры, звязаныя з разведкай Беларусі

«Бойцеся і чакайце горшага». Хакеры атакавалі ўкраінскія ўрадавыя сайты і партал дзяржпаслуг «Дія»

Nashaniva.com

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера