Центр анализа угроз Майкрософт (Microsoft Threat Intelligence Center, MSTIC), обнаружил доказательства деструктивной операции с использованием вредоносного программного обеспечения (ПО), нацеленной на ряд украинских организаций, и присвоил ей временный идентификатор DEV-0586.

"MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель, но не имеет механизма восстановления после получения выкупа, предназначено для разрушения и вывода основных устройств из строя, а не для получения выкупа", - заявили в корпорации.

Компания продолжает расследование.

При этом в Microsoft заявили, что корпорация осведомлена о происходящих геополитических событиях в Украине и окружающем регионе и призывает организации использовать эту информацию для активной защиты своих компьютеров от любой вредоносной активности.

"Специалисты Microsoft обнаружили вредоносное ПО на десятках пораженных систем, и это число может увеличиться по мере продолжения расследования. Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине. Мы не знаем, на каком этапе операционного цикла этот вирус сейчас находится, а также сколько других организаций в Украине или других регионах могли быть поражены в результате его действия", - отмечается в сообщении.

С учетом масштабов указанной хакерской атаки, MSTIC не может определить цель обнаруженных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине.

"MSTIC и группы безопасности Microsoft работают над созданием и внедрением средств обнаружения для этой активности. На сегодняшний день корпорация Microsoft реализовала средства защиты для обнаружения этого семейства вредоносных программ, таких как WhisperGate с помощью Microsoft Defender Antivirus и Microsoft Defender for Endpoint, где бы они ни были развернуты — локально или в облачных средах", - отмечается в сообщении корпорации

Также Microsoft опубликовала ряд мер безопасности, которые направлены на минимизацию воздействия указанной хакерской атаки.

Как сообщалось, ранее в понедельник, 17 января 2022 года, хакеры атаковали сервис Prozorro Infobox. Атака на работу системы закупок ProZorro не повлияла.

В ночь на 14 января произошла глобальная хакерская атака на сайты правительства Украины. Не работали сайты Минобразования, МИДа, Государственной службы по чрезвычайным ситуациям, Кабинета министров, Минэнерго, а также сайт"Дия".

Служба безопасности Украины совместно с Госспецсвязи и Киберполицией расследует инцидент. По данным СБУ, всего было атаковано более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.

В СБУ заявили, что расследуют причастность спецслужб РФ к кибератаке: "Пока можно говорить, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ". Все детали происшествия документируются в рамках ранее открытого уголовного производства СБУ.

Сайт компании-разработчика пострадавших от хакерской атаки госсайтов до сих пор не работает.

Источник: https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/