W sobotę 15 stycznia na oficjalny blogu Microsoft opublikowano wpis na temat piątkowego cyberataku na ukraińskie strony rządowe. Microsoft Threat Intelligence Center (MSTIC) twierdzi, że ma dowody na destrukcyjną operację malware, której celem jest wiele organizacji na Ukrainie. Malware po raz pierwszy pojawiło się w systemach ofiar na Ukrainie 13 stycznia 2022 roku.

Jak czytamy, MSTIC nie znalazło żadnych znaczących powiązań między tą zaobserwowaną aktywnością, śledzoną jako DEV-0586, a innymi znanymi grupami aktywności. Według MSTIC, owo złośliwe oprogramowanie zostało zaprojektowane tak, aby wyglądać jak ransomware, ale nie posiada mechanizmu odzyskiwania okupu; ma być za to destrukcyjne i zaprojektowane tak, aby uniemożliwić działanie urządzeń docelowych.

Zobacz również:

• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny
• Co trzecia firma w Polsce z cyberincydentem
• Cyberwojna trwa na Bliskim Wschodzie

Jak dotąd, nowe malware zidentyfikowano w dziesiątkach zaatakowanych systemów, a liczba ta może wzrosnąć w miarę kontynuowania dochodzenia. Systemy te należą do organizacji rządowych, non-profit i sektora IT (wszystkich z siedzibą na Ukrainie i ważnych dla systemów reagowania kryzysowego).

Biorąc pod uwagę skalę zaobserwowanych włamań, MSTIC nie jest w stanie ocenić intencji zidentyfikowanych destrukcyjnych działań.

Microsoft publikuje też informacje mające pomów ochronić się przed malware.

Źródło: Blog Microsoft Security