Нещодавня кібератака на державні сайти в Україні пов’язана зі шкідливим програмним забезпеченням, повідомив вчора Центр аналізу загроз Microsoft (MSTIC), передає «Новая влада».

“MSTIC виявив докази деструктивної зловмисної операції, спрямованої проти кількох організацій в Україні. Це зловмисне програмне забезпечення вперше з’явилося на комп’ютерах жертв в Україні 13 січня 2022 року”.– йдеться у повідомленні

У Microsoft відзначили, що знають «про геополітичні події, які відбуваються в Україні та навколишньому регіоні».

“Поки наше розслідування триває, MSTIC не виявив жодних помітних зв'язків між цією діяльністю, яка відстежується як DEV-0586, та іншими відомими групами активності. MSTIC вважає, що зловмисне програмне забезпечення, яке виглядає як програма-вимагач і не має механізму відновлення викупу, призначене для знищення та вимкнення цільових пристроїв, а не для вимагання викупу”. пояснили експерти.

У MSTIC підкреслили, що виявлено шкідливе ПЗ “на десятках уражених систем, і це число може зрости в міру розслідування”.

«Ці системи охоплюють численні урядові, некомерційні та інформаційні організації, усі розташовані в Україні… Враховуючи масштаб спостережуваних розгортань, МСТІК не може оцінити мету виявлених підривних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи бізнесу, розташованого або з системами в Україні», – сказано в повідомленні.

MSTIC також рекомендується для всіх організацій «Негайно проведіть ретельне розслідування та вживіть заходів захисту».

Нагадаємо, РНБО підозрює Білорусь в атаках на урядові сайти.