В Microsoft обнаружили повреждения украинских серверов после кибератаки: следствие продолжается
Центр разведки угроз Microsoft обнаружил замаскированное под программы-вымогательцы вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины
ПО вмешалось в работу жестких дисков зараженных устройств, сообщается на сайте Microsoft, пишет УП.
В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года.
Оно замаскировано под программу-требователь, однако предназначено не для извлечения выгоды, а для выведения из строя устройств, на которые нацелено.
Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.
В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.
В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.
Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.
Злонамеренное программное обеспечение, как оказалось в ходе расследования, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись в системах-жертвах с записью о выкупе.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
