Програмне забезпечення з'явилося на комп'ютерах-жертвах в Україні 13 січня
Нещодавня кібератака на державні сайти в Україні пов’язана із шкідливим програмним забезпеченням, — повідомив напередодні центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC), — передає Hubs.ua.
«MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з’явилося на комп’ютерах-жертвах в Україні 13 січня 2022 року», — йдеться в повідомленніє
У Microsoft зазначили, що обізнані «про геополітичні події, що відбуваються в Україні та навколишньому регіоні».
«Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу», – пояснили експерти.
У MSTIC наголосили, що шкідливе програмне забезпечення виявлено «на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування».
«Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні», – сказано в повідомленні.
Також MSTIC рекомендував усім організаціям «негайно провести ретельне розслідування та впровадити засоби захисту».
Нагадаємо, РНБО підозрює Білорусь у атаках на держсайти.