Кибератака на Украину: Microsoft обнаружила вирусы, которыми могли повредить правительственные серверы

Об этом говорится в сообщении на сайте Microsoft, передает "ДС".

В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Оно замаскировано под программу-вымогатель, однако предназначено не для извлечения выгоды, а для выведения из строя устройств, на которые нацелено.

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.

В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.

Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.

Злонамеренное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR — часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.

"Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине".

Перезапись MBR нетипична для киберпреступных программ-требователей. На самом деле сообщение о программе-требователе является хитростью, и злонамеренное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено", — говорится в сообщении.

Как писала