Microsoft (фото - Depositphotos.com)

Компания Microsoft обнаружила замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при кибератаке на правительственные сети Украины. Об этом сообщается на сайте компании.

Читайте нас в Telegram: проверенные факты, только важное

В Microsoft отметили, что впервые обнаружили это ПО 13 января 2022 года. Оно замаскировано под программу-вымогатель, однако не предназначено для получения выкупа, а выводит устройства из строя при активации.

Следственные группы компании обнаружили вредоносное ПО в десятках пострадавших систем, это число может увеличиться по мере продолжения расследования. В списке зараженных – системы госорганов, неправительственных организаций и IT-организаций в Украине.

Microsoft пока не выявила значительного сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпреступников, которые отслеживаются компанией.

Читайте также: У Путина отрицают причастность России к кибератаке на Украину

Microsoft уведомила о своих выводах пострадавшие организации, правительственные учреждения в США и других странах. В компании считают, что действия хакеров представляют повышенный риск, а потому призывают организации немедленно провести тщательное расследование и внедрить средства защиты.

Компания отдельно подчеркнула, что осведомлена о геополитической ситуации в Украине и регионе, а потому призывает использовать опубликованные ею рекомендации для активной защиты.

Со своей стороны Microsoft создала и развернула средства защиты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV) везде, где развернуты эти продукты, как локально, так и в облаке.

Читайте также: Хакеры смогли взломать 70 правительственных сайтов, в том числе Дії. Как это получилось?