fbpx
Сегодня
13:25 16 Янв 2022

В Microsoft обнаружили повреждения украинских серверов после кибератаки: следствие продолжается

Центр разведки угроз Microsoft обнаружил замаскированное под программы-вымогательцы вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины

ПО вмешалось в работу жестких дисков зараженных устройств, сообщается на сайте Microsoft, пишет УП.

В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года.

Оно замаскировано под программу-требователь, однако предназначено не для извлечения выгоды, а для выведения из строя устройств, на которые нацелено.

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.

В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.

Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.

Злонамеренное программное обеспечение, как оказалось в ходе расследования, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись в системах-жертвах с записью о выкупе.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Загрузить еще

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: