Надзвичайне
Перейти к списку новостей
17.01.2022 06:42
Просмотров: 1250

Кибератака на Украину: Microsoft говорит о масштабном повреждении серверов и уничтожении данных

Кибератака на Украину: Microsoft говорит о масштабном повреждении серверов и уничтожении данных

Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.

Источник: сайт Microsoft

Детали: В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Оно замаскировано под программу-вымогатель, однако предназначено не для получения выгоды, а для выведения из строя устройств, на которые нацелено.

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.

В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.

Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.

Зловредное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.

Дословно: "Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине.

Перезапись MBR нетипична для киберпреступных программ-вымогателей. На самом деле сообщение о программе-вымогателе является хитростью, и зловредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено".

Напомним:

После кибератаки на сайты украинских министерств в пятницу американские эксперты предупредили о возможных более серьезных атаках, которые могут нарушить жизнь простых украинцев.

Киев считает, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с белорусской разведкой.

Источник: pravda.com.ua

Новости портала «Весь Харьков»

Перейти к списку новостей

Читайте ещё:

Одна з перших масових акцій, організованих новоствореним Народним Рухом України за перебудову
21.01.2024 18:09    537
ШОС за 20 лет не создала ни одного проекта
05.07.2023 08:59    563
У Telegram стверджують, що російські спецслужби не можуть відстежувати приватне листування користувачів
05.07.2023 08:48    469
В оккупированном Донбассе началась охота на «предателей родины»
05.09.2022 07:39    990
Оперативна інформація станом на 18.00 15.07.2022 щодо російського вторгнення
15.07.2022 18:44    1264
352 дитини загинули внаслідок збройної агресії РФ в Україні
15.07.2022 10:15    1140
Загальні бойові втрати противника з 24.02 по 15.07
15.07.2022 10:06    1109
Чому росіяни вірять кремлівській брехні?
15.07.2022 10:00    1244
Оккупанты в Запорожской области грабят фермеров под видом «налогообложения»
15.07.2022 09:50    1044
После псевдореферендума оккупанты могут начать призывать жителей Мелитополя в армию рф
15.07.2022 09:38    960
Апрель
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
закрыть
 
Архив новостей

Ми рекомендуємо

  • Рощинская — доставка воды в Харькове на сайте vodar.in.ua.

Корисна інформація

Найбільш популярне

  • Читаємо
  • Дивимося

Юридичне забезпечення порталу

Адвокат
СМОРОДИНСЬКИЙ
Віктор Семенович
+38(050)323-32-35
vsmorod@gmail.com