Компания Microsoft выявила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовали хакеры при недавней атаке на правительственные сайты Украины. Об этом сообщается на сайте Центра анализа угроз Microsoft Threat Intelligence Center (MSTIC).
«MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленного на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года», — говорится в сообщении.
Специалисты обнаружили вредоносное ПО в десятках пострадавших систем. Отмечается, что число может увеличиваться по мере расследования. В списке зараженных – системы государственных органов, неправительственных организаций и IT-организаций в Украине.
В компании уточнили, что на данный момент не обнаружили значительного сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпреступников, отслеживаемых Microsoft.
Компания уведомила о своих заключениях пострадавшие организации, правительственные учреждения в США и других странах. Эксперты уверены, что действия хакеров несут повышенный риск, поэтому призывают организации незамедлительно провести тщательное расследование и внедрить средства защиты.
Кроме того, компания обратила внимание на то, что в курсе геополитической ситуации в Украине и советует следовать ее рекомендациям для активной защиты устройств.
Со своей стороны Microsoft создала и развернула средства защиты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV) везде, где развернуты эти продукты, как локально, так и в облаке.
- В ночь на 14 января хакеры совершили масштабную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
- СБУ расследует причастность спецслужб РФ к последней кибератаке на Украину.
- В Кремле заявили, что Россия не имеет никакого отношения к кибератаке на Украину.
- Минцифры предупредило о новых фейках РФ про «слив» данных украинцев.