Кибератака на государственные сайты в Украине связана с вредоносным ПО, - Microsoft

Недавняя кибератака на государственные сайты в Украине связана с вредоносным программным обеспечением. Об этом сообщил накануне центр анализа угроз корпорации Microsoft (MSTIC).

"MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года", – говорится в сообщении.

В Microsoft отметили, что осведомлены "о происходящих геополитических событиях в Украине и окружающем регионе".

"Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа", – объяснили эксперты.

В MSTIC подчеркнули, что вредоносное ПО обнаружено "на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования".

"Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине… Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине", – сказано в сообщении.

Также MSTIC рекомендовал всем организациям "немедленно провести тщательное расследование и внедрить средства защиты".

Напомним, ренее заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк заявил, что за масштабной кибератакой на Украину стоит хакерская группа, связанная с белорусской разведкой.