fbpx
Сьогодні
13:25 16 Січ 2022

У Microsoft виявили пошкодження українських серверів після кібератаки: слідство триває

Центр розвідки загроз Microsoft виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України

ПЗ втрутилося в роботу жорстких дисків заражених пристроїв, повідомляється на сайті Microsoft, пише УП.

У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року.

Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.

У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.

Microsoft передала свої висновки постраждалим організаціям, а також урядовим установам у США та у інших країнах.

Зловмисне програмне забезпечення, як виявилось під час розслідування, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис у системах-жертвах із записом про викуп.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Завантажити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: