Атака на госсайты: Microsoft нашла вредный софт

Вредоносное ПО выглядит как программа-вымогатель, но предназначено для вывода целевых устройств из строя, а не для получения выкупа, отмеили в корпорации. Недавняя кибератака на государственные сайты в Украине связана с вредоносным программным обеспечением.

Об этом сообщил накануне центр анализа угроз корпорации Microsoft Threat Intelligence Center (MSTIC). "MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине.

Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года", – говорится в сообщении. В Microsoft отметили, что осведомлены "о происходящих геополитических событиях в Украине и окружающем регионе".

"Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа", – объяснили эксперты.

В MSTIC подчеркнули, что вредоносное ПО обнаружено "на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования". "Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине… Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных