В Microsoft рассказали о вирусе, который хакеры внедрили в компьютеры во время атаки на правительственные сайты, сообщается на сайте корпорации.

“Центр анализа угроз Майкрософт (MSTIC) обнаружил доказательства деструктивной операции вредоносного программного обеспечения (ПО), нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года”, – сказано в сообщении.

При этом отмечается, что корпорация Microsoft осведомлена о происходящих геополитических событиях в Украине и окружающем регионе и призывает организации использовать эту информацию для активной защиты своих компьютеров от любой вредоносной активности.

“Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель, но не имеет механизма восстановления после получения выкупа, предназначено для разрушения и вывода основных устройств из строя, а не для получения выкупа”, – заявили в корпорации.

“Специалисты Microsoft обнаружили вредоносное ПО на десятках пораженных систем, и это число может увеличиться по мере продолжения расследования. Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине. Мы не знаем, на каком этапе операционного цикла этот вирус сейчас находится, а также сколько других организаций в Украине или других регионах могли быть поражены в результате его действия”, – указывается в сообщении.

Учитывая масштабы наблюдаемых вторжений, MSTIC не может определить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине.