У Microsoft розповіли про вірус, який використовувався при атаках на українські держсайти

У Microsoft розповіли про вірус, який використовувався при атаках на українські держсайти

У Microsoft розповіли про вірус, який хакери запустили у комп’ютери під час атаки на урядові сайти. У заяві, оприлюдненій на сайті корпорації, говориться про те, що корпорація Microsoft обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп’ютерів від будь-якої шкідливої активності.

This image has an empty alt attribute; its file name is Kolesnikov-Trucking-Banner.jpg

“Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе програмне забезпечення, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначене для руйнування та виведення основних пристроїв з ладу, а не для отримання викупу”, – заявили в корпорації.

This image has an empty alt attribute; its file name is YF8h-6_Jeg6B8fzJD7NQODXTb0jjMywL6N0HSBWM5PnBAYu_PQ4P2PZc6o-6CPaQtOZamtSK8q0OKbkLhWUbq890axDbK_eVbNovUvTN=s0-d-e1-ft
This image has an empty alt attribute; its file name is Meest.gif

“Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися під час продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, які займаються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз перебуває, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені внаслідок його дії”, – вказано у повідомленні.

This image has an empty alt attribute; its file name is Standart-Transport-1_S-UA.gif

Враховуючи масштаби втручань, що спостерігаються, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні.

This image has an empty alt attribute; its file name is Truck-Site-1_B.jpg

Варто додати, що в ніч на 14 січня була здійснена хакерська атака на ряд урядових сайтів України, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій та інші. Всього було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання. На головних сторінках цих сайтів були розміщені повідомлення провокаційного характеру.

This image has an empty alt attribute; its file name is 1-1.jpg
This image has an empty alt attribute; its file name is VRS-Eexpress-ADV2.jpg

Більше цікавих та корисних новин шукайте на сайті UADiaspora.