Компанія Microsoft виявила замасковане під програми-вимагачі шкідливе програмне забезпечення, яке використовували хакери при недавній атаці на урядові сайти України. Про це повідомляється на сайті Центру аналізу загроз Microsoft Threat Intelligence Center (MSTIC).
“MSTIC виявив докази деструктивної операції шкідливого ПЗ, націленого на кілька організацій в Україні. Це шкідливе ПЗ вперше з’явилося на комп’ютерах-жертвах в Україні 13 січня 2022 року”, – йдеться в повідомленні.
Фахівці виявили шкідливе ПЗ в десятках постраждалих систем. Зазначається, що число може збільшуватися в міру розслідування. У списку заражених – системи державних органів, неурядових організацій та IT-організацій в Україні.
У компанії уточнили, що на даний момент не виявили значної схожості хакерів, які стояли за атакою на Україну, з іншими групами кіберзлодіїв, що відстежуються Microsoft.
Компанія повідомила про свої висновки постраждалим організаціям, урядовим установам у США та інших країнах. Експерти впевнені, що дії хакерів несуть підвищений ризик, тому закликають організації негайно провести ретельне розслідування і впровадити засоби захисту.
Крім того, компанія звернула увагу на те, що в курсі геополітичної ситуації в Україні і радить слідувати її рекомендаціям для активного захисту пристроїв.
Зі свого боку Microsoft створила і розгорнула засоби захисту від цього шкідливого ПЗ в Microsoft 365 Defender Endpoint Detection (EDR) і Anti-virus (AV) скрізь, де розгорнуті ці продукти, як локально, так і в хмарі.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну.
- Мінцифри попередило про нові фейки РФ про “злив” даних українців.