Microsoft o ostatnim cyberataku na Ukrainę

Microsoft twierdzi, że zaobserwował destrukcyjne złośliwe oprogramowanie w systemach należących do kilku ukraińskich agencji rządowych oraz organizacji współpracujących blisko z ukraińskim rządem. Atakujący nie chcieli wymusić okupu, lecz zniszczyć systemy

Microsoft o ostatnim cyberataku na Ukrainę

Michael Geiger/Unsplash

W sobotę 15 stycznia na oficjalny blogu Microsoft opublikowano wpis na temat piątkowego cyberataku na ukraińskie strony rządowe. Microsoft Threat Intelligence Center (MSTIC) twierdzi, że ma dowody na destrukcyjną operację malware, której celem jest wiele organizacji na Ukrainie. Malware po raz pierwszy pojawiło się w systemach ofiar na Ukrainie 13 stycznia 2022 roku.

Jak czytamy, MSTIC nie znalazło żadnych znaczących powiązań między tą zaobserwowaną aktywnością, śledzoną jako DEV-0586, a innymi znanymi grupami aktywności. Według MSTIC, owo złośliwe oprogramowanie zostało zaprojektowane tak, aby wyglądać jak ransomware, ale nie posiada mechanizmu odzyskiwania okupu; ma być za to destrukcyjne i zaprojektowane tak, aby uniemożliwić działanie urządzeń docelowych.

Zobacz również:

  • W Ukrainie rośnie liczba osób korzystających z usługi Starlink
  • Ten malware chowa się w systemowej aplikacji Windows
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Jak dotąd, nowe malware zidentyfikowano w dziesiątkach zaatakowanych systemów, a liczba ta może wzrosnąć w miarę kontynuowania dochodzenia. Systemy te należą do organizacji rządowych, non-profit i sektora IT (wszystkich z siedzibą na Ukrainie i ważnych dla systemów reagowania kryzysowego).

Biorąc pod uwagę skalę zaobserwowanych włamań, MSTIC nie jest w stanie ocenić intencji zidentyfikowanych destrukcyjnych działań.

Microsoft publikuje też informacje mające pomów ochronić się przed malware.

Źródło: Blog Microsoft Security

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200