Корпорація не знайшла помітних зв'язків з іншими відомими атаками
Центр аналізу загроз Майкрософт (Microsoft Threat Intelligence Center, MSTIC), виявив докази деструктивної операції з використанням шкідливого програмного забезпечення, націленої на низку українських організацій, і привласнив їй тимчасовий ідентифікатор DEV-0586, передає Hubs.ua.
«MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначено для руйнування та виведення основних пристроїв із ладу, а не для отримання викупу», — заявили в корпорації.
Компанія продовжує розслідування.
У Microsoft заявили, що корпорація обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп’ютерів від будь-якої шкідливої активності.
«Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися в міру продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що опікуються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз знаходиться, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені в результаті його дії», — наголошується в повідомленні.
З урахуванням масштабів зазначеної хакерської атаки, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації чи підприємства, що розташовані або мають системи в Україні.
«MSTIC і групи безпеки Microsoft працюють над створенням і впровадженням засобів виявлення для цієї активності. На сьогоднішній день корпорація Microsoft реалізувала засоби захисту для виявлення цієї родини шкідливих програм, таких як WhisperGate за допомогою Microsoft Defender Antivirus та Microsoft Defender for Endpoint, де б вони не були були розгорнуті — локально або в хмарних середовищах», — наголошується в повідомленні корпорації.
Також Microsoft опублікувала низку заходів безпеки, спрямованих на мінімізацію впливу зазначеної хакерської атаки.
Нагадаємо, майже всі сайти (95%), які постраждали під час масштабної кібератаки на ресурси державних установ минулого тижня, вже відновили свою роботу.
