Кибератака на Украину: Microsoft рассказал о вредоносном софте
Компания Microsoft обнаружила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при кибератаке на правительственные сайты Украины.
Microsoft отмечает, что впервые обнаружил этот софт 13 января 2022 года. Он предназначен не для получения выкупа, а для вывода устройства из строя при активации.
Центр расследования угроз Microsoft установил, что софт находится в различных рабочих каталогах устройств, и часто называется stage1.exe. Он перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
Вредоносное ПО может содержаться в десятках пострадавших систем, причем это число может увеличиться. В списке зараженных - системы госорганов, неправительственных организаций и ИТ-организаций в Украине.
Microsoft пока не выявил особого сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпереступников.
Компания развернула средства защиты от этого софта в Microsoft 365 Defender Endpoint Detection и Anti-Virus.
Читайте также
- В ночь с 13 на 14 января хакеры совершили глобальную атаку на сайты Кабмина, МИД, ГСЧС, Минобразования, Минспорта, Минэнерго, Минагрополитики, Минветеранов, Минизащиты окружающей среды, Госказначейства и сайт госуслуг «Дія». Также не работают электронные сервисы судов.
- В СБУ и Госспецсвязи сообщили, что утечки персональных данных не произошло, большинство ресурсов уже работают в штатном режиме.
- По словам главы Минцифры Михаила Федорова, в результате хакерской атаки пострадали сайты некоторых государственных структур, а не персональные данные украинских граждан. А в Польше и Украине сообщили, что к кибератаке может быть причастна Россия.
- В СБУ тоже заявили, что подозревают Россию. А у СНБО другое мнение - там подозревают Беларусь.
Вернется Зеленский из отпуска - скажет, что это все Порошенко.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.