Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины.
ПО вмешалось в работу жестких дисков зараженных устройств, сказано на сайте Microsoft
Читайте также: Россию ожидают последствия, если подтвердится ее причастность к кибератакам против Украины — Белый дом
В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года.
Оно замаскировано под программу-вымогатель, однако предназначено не для получения выгоды, а для выведения из строя устройств, на которые нацелено.
Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.
В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.
Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.
Зловредное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR — часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине. Перезапись MBR нетипична для киберпреступных программ-вымогателей.
На самом деле сообщение о программе-вымогателе является хитростью, и зловредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено».
В ночь на 14 января кибератаке подверглись около 70 сайтов центральных и региональных органов власти Украины. В частности, не работали сайты правительства, МИД, министерства образования и науки, Минэнерго, Минагрополитики, министерства по делам ветеранов, сайт Госказначейства и сайт госуслуг «Дія». На ряде порталов были размещена картинка с текстом на украинском, русском и польском языках с угрозами в адрес украинцев. По оценкам экспертов, кибератака стала мощнейшей за последние четыре года.
Ранее сообщалось, что за масштабной кибератакой на органы власти Украины стоит Россия.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet