Найти
16.01.2022 / 19:04

Появились новые подробности кибератаки на Украину. Microsoft говорит о масштабном повреждении серверов и уничтожении данных

Центр разведки угроз Microsoft (MSTIC) обнаружил вредоносное программное обеспечение, замаскированное под программы-вымогатели. Оно, по информации компании, использовалось при недавней хакерской атаке на правительственные сети Украины. Это ПО вмешалось в работу жестких дисков тех устройств, которые были им заражены, пишет «Украинская правда».

Фото иллюстративное, fizkes / depositphotos.com

Впервые это ПО компания обнаружила 13 января 2022 года. Оно маскируется под программу-вымогатель, однако предназначено не для получения выгоды, а для повреждения устройств, на которых инсталлировано.

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их число по мере развития расследования может увеличиться. Среди зараженных —системы украинских государственных органов, некоммерческих организаций и информационно-технологических компаний.

В Microsoft добавили, что пока не нашли значительного сходства тех хакеров, которые атаковали Украину, с другими группами киберпреступников, которых отслеживает компания. Свои выводы компания передала пострадавшим организациям, а также правительственным учреждениям в США и в других странах.

Обнаруженное вредоносное ПО находится в различных рабочих каталогах устройств и часто имеет название stage1.exe. Оно перезаписывает основную загрузочную запись (Master Boot Record, MBR — часть жесткого диска, которая сообщает компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.

Специалисты отмечают и предупреждают:

«Учитывая масштабы вторжения, MSTIC не может оценить намерения, с которыми предпринимались выраженные деструктивные действия, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, которые находятся или имеют системы в Украине.

Перезапись MBR-нетипичная для киберпреступности программ-вымогателей. На самом деле сообщение о программе-вымогатель является хитростью, и вредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено».

Напомним, что в ночь на 14 января была совершена крупнейшая за четыре года кибератака на Украину. Она «положила» ряд правительственных сайтов, а также портал государственных услуг «Дія».

Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявил, что за масштабной кибератакой на Украину стоит хакерская группа, связанная с белорусской разведкой. По его словам, белорусские хакеры использовали вредоносное программное обеспечение, подобное тому, которое использовала группа, связанная с разведкой России.

Киев: За кибератакой на Украину могут стоять хакеры, связанные с Беларусью

«Бойтесь и ждите худшего». Хакеры атаковали украинские правительственные сайты и портал госуслуг «Дія»

Nashaniva.com

Хочешь поделиться важной информацией
анонимно и конфиденциально?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
Чтобы оставить комментарий, пожалуйста, включите JavaScript в настройках вашего браузера
пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ JavaScript пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ, пїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ...
Чтобы воспользоваться календарем, пожалуйста, включите JavaScript в настройках вашего браузера
2021 2022 2023
ПН ВТ СР ЧТ ПТ СБ ВС
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31