Кибератака на Украину: Microsoft говорит о масштабном повреждении серверов и уничтожении данных

Воскресенье, 16 января 2022, 11:57
Кибератака на Украину: Microsoft говорит о масштабном повреждении серверов и уничтожении данных
Системная ошибка, фото 123RF/engdao

Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.

Источник: сайт Microsoft

Детали: В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Оно замаскировано под программу-вымогатель, однако предназначено не для получения выгоды, а для выведения из строя устройств, на которые нацелено.

Реклама:

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.

В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.

РЕКЛАМА:

Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.

Зловредное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.

Дословно: "Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине.

Перезапись MBR нетипична для киберпреступных программ-вымогателей. На самом деле сообщение о программе-вымогателе является хитростью, и зловредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено".

Напомним:

  • После кибератаки на сайты украинских министерств в пятницу американские эксперты предупредили о возможных более серьезных атаках, которые могут нарушить жизнь простых украинцев.
  • Киев считает, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с белорусской разведкой.

Украинская правда
Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
09:29
Нефть продолжает недельный рост на беспокойстве из-за эскалации войны в Украине
09:28
CNN обнародовал фото обломков новой ракеты РФ, которая могла атаковать Днепр 21 ноября
09:14
Байден отреагировал на ордер МУС на арест Нетаньяху: Вызывает возмущение
08:57
В Швеции через 200 дней выдворили палаточный протест пропалестинских активистов возле университета
08:44
фото Глава МИД Чехии приехал в Киев
08:22
В Чехии возмутились ордером МУС на арест премьера Израиля: Подрывает доверие к суду
08:21
Генштаб: ВСУ на Курщине отбили 29 атак россиян, и почти 80 - еще на 2-х направлениях фронта
08:00
фото В Исландии лава от извержения заползла на паркинг для посетителей Голубой лагуны
07:48
Минус тысяча оккупантов и 13 ББМ – Генштаб обновил данные о потерях РФ за сутки
07:29
Россию и Беларусь допустили к командным соревнованиям по водным видам спорта в нейтральном статусе
Все новости...
Реклама: