Шкідливе ПЗ виглядає як програма-вимагач, але призначене для виведення цільових пристроїв з ладу, а не для отримання викупу.

Нещодавня кібератака на державні сайти в Україні пов'язана зі шкідливим програмним забезпеченням. Про це повідомив напередодні центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC), інформує UAINFO.org з посиланням на Корреспондент.net.

"MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з'явилося на комп'ютерах-жертвах в Україні 13 січня 2022 року", - йдеться в повідомленні.

Читайте також: Олег Постернак: Кибератака обычно создает виртуальную иллюзию хаоса. Нет сайта – как бы нет органа власти

У Microsoft зазначили, що обізнані "про геополітичні події, що відбуваються в Україні та навколишньому регіоні".

"Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу", – пояснили експерти.

У MSTIC наголосили, що шкідливе програмне забезпечення виявлено "на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування".

"Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні", – сказано в повідомленні.

Читайте також: Не оновлювали OctoberCMS з травня: експерти знайшли вразливість, через яку зламали держсайти

Також MSTIC рекомендував усім організаціям "негайно провести ретельне розслідування та впровадити засоби захисту".

Нагадаємо, в ніч на 14 січня на Україну було здійснено глобальну кібератаку, внаслідок якої з ладу вийшли близько 70 урядових та регіональних сайтів. Не працювали сайти МЗС, Держслужби з надзвичайних ситуацій, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінфіну та інші. Пізніше ЗМІ повідомили, що хакерської атаки на сайти в Україні можна було уникнути, оскільки про їх вразливість було відомо ще з травня 2021 року.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube