Кибератака на Украину: Microsoft рассказал о вредоносном софте

Компания Microsoft обнаружила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при кибератаке на правительственные сайты Украины.

Microsoft отмечает, что впервые обнаружил этот софт 13 января 2022 года. Он предназначен не для получения выкупа, а для вывода устройства из строя при активации.

Центр расследования угроз Microsoft установил, что софт находится в различных рабочих каталогах устройств, и часто называется stage1.exe. Он перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.

Вредоносное ПО может содержаться в десятках пострадавших систем, причем это число может увеличиться. В списке зараженных - системы госорганов, неправительственных организаций и ИТ-организаций в Украине.

Microsoft пока не выявил особого сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпереступников.

Компания развернула средства защиты от этого софта в Microsoft 365 Defender Endpoint Detection и Anti-Virus.

Читайте также

• В ночь с 13 на 14 января хакеры совершили глобальную атаку на сайты Кабмина, МИД, ГСЧС, Минобразования, Минспорта, Минэнерго, Минагрополитики, Минветеранов, Минизащиты окружающей среды, Госказначейства и сайт госуслуг «Дія». Также не работают электронные сервисы судов.
• В СБУ и Госспецсвязи сообщили, что утечки персональных данных не произошло, большинство ресурсов уже работают в штатном режиме.
• По словам главы Минцифры Михаила Федорова, в результате хакерской атаки пострадали сайты некоторых государственных структур, а не персональные данные украинских граждан. А в Польше и Украине сообщили, что к кибератаке может быть причастна Россия.
• В СБУ тоже заявили, что подозревают Россию. А у СНБО другое мнение - там подозревают Беларусь. Вернется Зеленский из отпуска - скажет, что это все Порошенко.