Saņem paziņojumu par svarīgākajām ziņām, līdzko tās ir publicētas tv3.lv! Pieteikties
“Microsoft” atklājusi Ukrainai uzbrūkošu destruktīvu ļaunprogrammatūru
Korporācija Microsoft ir novērojusi “destruktīvu ļaunprogrammatūru” sistēmās, kas pieder vairākām Ukrainas valdības aģentūrām un organizācijām, kas sadarbojas ar valsts iestādēm.
Kompānijas sniegtais paziņojums liecina, ka attiecīgā ļaunprogrammatūra pirmo reizi parādījās upuru sistēmās Ukrainā 2022. gada 13. janvārī. “Microsoft” atzīst, ka ir informēta par notiekošajiem ģeopolitiskajiem notikumiem Ukrainā un apkārtējā reģionā un mudina organizācijas izmantot tās sniegto informāciju, lai aktīvi aizsargātu pret jebkādām ļaunprātīgām darbībām.
“Ļaunprātīgā programmatūra ir maskēta kā izspiedējprogrammatūra, taču, ja uzbrucējs to aktivizēs, tā padarītu inficēto datorsistēmu nederīgu. Mēs dalāmies ar šo informāciju, lai palīdzētu citiem kiberdrošības kopienas darbiniekiem pievērst uzmanību šiem uzbrukumiem un aizsargāties pret tiem,” teikts uzņēmuma paziņojumā.
Kamēr izmeklēšana turpinās, “Microsoft”draudu izlūkošanas centrs (MSTIC) nav atradis ievērojamas saistības starp šo novēroto darbību, kas izsekota kā DEV-0586, un citām zināmām aktivitāšu grupām. MSTIC norāda – ļaunprogrammatūra ir izstrādāta tā, lai tā izskatītos pēc izpirkuma programmatūras, bet tai nav izpirkuma maksas atgūšanas mehānisma, tāpēc tā ir paredzēta destruktīviem nolūkiem, lai konkrētas mērķa ierīces padarītu nederīgas, nevis izpirkuma maksas iegūšanai.
Pašlaik “Microsoft” izmeklēšanas grupas ir identificējušas ļaunprātīgu programmatūru desmitiem ietekmēto sistēmu, un šis skaits varētu pieaugt izmeklēšanas turpmākajā gaitā. Šīs sistēmas aptver vairākas valdības, bezpeļņas un informācijas tehnoloģiju organizācijas, kas visas atrodas Ukrainā.
“Mēs nezinām šī uzbrucēja darbības cikla pašreizējo posmu vai to, cik daudz citu upuru organizāciju pastāv Ukrainā vai citās ģeogrāfiskās vietās. Tomēr ir maz ticams, ka šīs ietekmētās sistēmas parāda vispārējo ietekmi, jo saņemti ziņojumi no papildus organizācijām,” norāda korporācija.
MSTIC uzskata, ka šīs darbības rada paaugstinātu risku jebkurai valsts aģentūrai, bezpeļņas organizācijai vai uzņēmumam, kas atrodas Ukrainā vai kam ir IT sistēmas šajā valstī. “Mēs ļoti mudinām visas organizācijas nekavējoties veikt rūpīgu izmeklēšanu un īstenot aizsardzību, izmantojot šajā ziņojumā sniegto informāciju,” aicina korporācijā.
Tāpat “Microsoft” norāda, ka informē visus savus klientus, kuri ir tikuši mērķtiecīgi vai apdraudēti, sniedzot izmeklēšanas īstenošanai nepieciešamo informāciju. MSTIC arī aktīvi sadarbojas ar globālās drošības kopienas locekļiem un citiem stratēģiskajiem partneriem, lai dalītos ar informāciju, kas var novērst šo mainīgo apdraudējumu, izmantojot vairākus kanālus, uzsver korporācijā.
Ziņo par kļūdu rakstā
Iezīmē kļūdaino tekstu un spied Ctrl+Enter.
Iezīmē kļūdaino tekstu un ziņo par to!
