У Microsoft виявили пошкодження українських серверів після кібератаки: слідство триває
Центр розвідки загроз Microsoft виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України
ПЗ втрутилося в роботу жорстких дисків заражених пристроїв, повідомляється на сайті Microsoft, пише УП.
У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року.
Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.
Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.
У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.
У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.
Microsoft передала свої висновки постраждалим організаціям, а також урядовим установам у США та у інших країнах.
Зловмисне програмне забезпечення, як виявилось під час розслідування, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис у системах-жертвах із записом про викуп.