Україна Цікаве

Microsoft каже про масштабне пошкодження серверів й знищення даних: Кібератака на Україну

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Джерело: сайт Microsoft

Деталі: У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.

У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.

Microsoft передала свої висновки постраждалим організаціям а також урядовим установам у США та у інших країнах.

Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR – частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.

Дослівно: “Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні.

Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене”.

Нагадаємо:

Після кібератаки на сайти українських міністерств американські експерти попередили про можливі серйозніші атаки, які можуть порушити життя простих українців.
Київ вважає, що глобальну хакерську атаку на сайти Кабміну та на портал “Дія” вчинила група UNC1151, пов’язана з білоруською розвідкою.

Джерело:

Вам також має сподобатись...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.