Microsoft заявляет о масштабном повреждении серверов и уничтожении данных вследствие кибератаки на правительственные сайты Украины
Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.
В Microsoft рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Соответствующая информация обнародована на сайте Microsoft в воскресенье, 16 января.
Вредоносное ПО замаскировано под программу-вымогатель, однако предназначено не для получения выгоды, а для выведения из строя устройств, на которые нацелено. ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться, при продолжении расследования. В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине. В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания. Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах. Зловредное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
"Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине. Перезапись MBR нетипична для киберпреступных программ-вымогателей. На самом деле, сообщение о программе-вымогателе является хитростью, и зловредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено", – говорится в материале.
Как известно, в ночь на 14 января на Украину была совершена серьезная кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Специалисты изначально предположили, что это дело киберпреступников из РФ. Цель хакеров – дестабилизировать внутреннюю ситуацию в стране, посеять хаос и уныние в обществе. Также ASPI news сообщало, что замсекретаря СНБО Сергей Демедюк заявил, что за кибератакой может стоять хакерская группировка UNC1151, связанная с беларусской разведкой.
По теме
ОбществоВ посёлке Великие Крынки Глобинской территориальной громады состоялось открытие нового полицейского участка, который стал уже 49-м в Полтавской области.
ОбществоЕщё одного украинского юношу удалось вывести с временно оккупированной территории — об этом сообщил руководитель Офиса Президента Украины Андрей Ермак. Спасение состоялось в рамках гуманитарной инициативы Президента Владимира Зеленского Bring Kids Back UA, направленной на возвращение украинских детей, незаконно вывезенных или удерживаемых россией.
ОбществоСегодня Национальная полиция Украины отмечает день создания Департамента патрульной полиции — подразделения, которое стало воплощением современной украинской полиции, ежедневной преданности службе и мужества в условиях войны.
ОбществоВ Украине снова активизировались мошенники, которые под видом государственных выплат выманивают у граждан банковские данные. Владелец сети магазинов «Домино» Антон Шухнин сообщил о новой волне фейковых сообщений, в которых украинцам предлагают якобы оформить карту для получения помощи в размере 6500 грн.
ОбществоПравительство Украины представило масштабный пакет государственной помощи на зиму — программу «Зимняя поддержка», на реализацию которой из бюджета выделено около 35 млрд грн. Официальный запуск запланирован на декабрь 2025 года.
ОбществоРакетный удар россии по жилому сектору Запорожья оставил без крыши над головой многодетную семью. Дом Марии, матери пятерых детей, был полностью разрушен. К счастью, все члены семьи выжили, однако потеряли всё — от жилья до самых необходимых вещей.
ОбществоСпецподразделение ГУР МО Украины «Артан» начиналось с двадцати воинов. Сегодня оно удерживает ключевые участки фронта на уровне с самыми мощными бригадами и корпусами Сил обороны Украины — на Запорожском, Харьковском и Донецком направлениях.
Общество3 ноября Украина отмечает День инженерных войск — тех, кто строит решающую линию нашей обороны и ежедневно укрепляет «стальной каркас» фронта. Руководитель Офиса Президента Андрей Ермак поздравил воинов-инженеров и поблагодарил их за мужество, профессионализм и преданность делу.
ОбществоРоссийские войска нанесли очередной ракетный удар по Запорожью. Один из снарядов попал в жилой сектор города — полностью разрушен дом, в котором проживала многодетная семья. К счастью, все члены семьи остались живы, однако пятеро детей и их родители лишились жилья, которое не подлежит восстановлению.
ОбществоПостоянное участие в волонтёрских инициативах для Антона и Анастасии Шухниных стало не просто жизненной позицией, а делом, которое переросло в создание собственной благотворительной структуры. Так появился Domino Foundation — фонд, объединивший усилия ради поддержки внутренне перемещённых лиц и Сил обороны Украины.
Новости «Общество»
ОбществоВ посёлке Великие Крынки Глобинской территориальной громады состоялось открытие нового полицейского участка, который стал уже 49-м в Полтавской области.
ОбществоЕщё одного украинского юношу удалось вывести с временно оккупированной территории — об этом сообщил руководитель Офиса Президента Украины Андрей Ермак. Спасение состоялось в рамках гуманитарной инициативы Президента Владимира Зеленского Bring Kids Back UA, направленной на возвращение украинских детей, незаконно вывезенных или удерживаемых россией.
ОбществоСегодня Национальная полиция Украины отмечает день создания Департамента патрульной полиции — подразделения, которое стало воплощением современной украинской полиции, ежедневной преданности службе и мужества в условиях войны.
ОбществоВ Украине снова активизировались мошенники, которые под видом государственных выплат выманивают у граждан банковские данные. Владелец сети магазинов «Домино» Антон Шухнин сообщил о новой волне фейковых сообщений, в которых украинцам предлагают якобы оформить карту для получения помощи в размере 6500 грн.