tv3.lv

“Microsoft” atklājusi Ukrainai uzbrūkošu destruktīvu ļaunprogrammatūru

Korporācija Microsoft ir novērojusi “destruktīvu ļaunprogrammatūru” sistēmās, kas pieder vairākām Ukrainas valdības aģentūrām un organizācijām, kas sadarbojas ar valsts iestādēm.

16. janvārī 12:50

Kompānijas sniegtais paziņojums liecina, ka attiecīgā ļaunprogrammatūra pirmo reizi parādījās upuru sistēmās Ukrainā 2022. gada 13. janvārī. “Microsoft” atzīst, ka ir informēta par notiekošajiem ģeopolitiskajiem notikumiem Ukrainā un apkārtējā reģionā un mudina organizācijas izmantot tās sniegto informāciju, lai aktīvi aizsargātu pret jebkādām ļaunprātīgām darbībām.

Saturs turpinās pēc reklāmas

Reklāma

“Ļaunprātīgā programmatūra ir maskēta kā izspiedējprogrammatūra, taču, ja uzbrucējs to aktivizēs, tā padarītu inficēto datorsistēmu nederīgu. Mēs dalāmies ar šo informāciju, lai palīdzētu citiem kiberdrošības kopienas darbiniekiem pievērst uzmanību šiem uzbrukumiem un aizsargāties pret tiem,” teikts uzņēmuma paziņojumā.

Kamēr izmeklēšana turpinās, “Microsoft”draudu izlūkošanas centrs (MSTIC) nav atradis ievērojamas saistības starp šo novēroto darbību, kas izsekota kā DEV-0586, un citām zināmām aktivitāšu grupām. MSTIC norāda – ļaunprogrammatūra ir izstrādāta tā, lai tā izskatītos pēc izpirkuma programmatūras, bet tai nav izpirkuma maksas atgūšanas mehānisma, tāpēc tā ir paredzēta destruktīviem nolūkiem, lai konkrētas mērķa ierīces padarītu nederīgas, nevis izpirkuma maksas iegūšanai.

Pašlaik “Microsoft” izmeklēšanas grupas ir identificējušas ļaunprātīgu programmatūru desmitiem ietekmēto sistēmu, un šis skaits varētu pieaugt izmeklēšanas turpmākajā gaitā. Šīs sistēmas aptver vairākas valdības, bezpeļņas un informācijas tehnoloģiju organizācijas, kas visas atrodas Ukrainā.

“Mēs nezinām šī uzbrucēja darbības cikla pašreizējo posmu vai to, cik daudz citu upuru organizāciju pastāv Ukrainā vai citās ģeogrāfiskās vietās. Tomēr ir maz ticams, ka šīs ietekmētās sistēmas parāda vispārējo ietekmi, jo saņemti ziņojumi no papildus organizācijām,” norāda korporācija.

MSTIC uzskata, ka šīs darbības rada paaugstinātu risku jebkurai valsts aģentūrai, bezpeļņas organizācijai vai uzņēmumam, kas atrodas Ukrainā vai kam ir IT sistēmas šajā valstī. “Mēs ļoti mudinām visas organizācijas nekavējoties veikt rūpīgu izmeklēšanu un īstenot aizsardzību, izmantojot šajā ziņojumā sniegto informāciju,” aicina korporācijā.

Saturs turpinās pēc reklāmas

Reklāma

Tāpat “Microsoft” norāda, ka informē visus savus klientus, kuri ir tikuši mērķtiecīgi vai apdraudēti, sniedzot izmeklēšanas īstenošanai nepieciešamo informāciju. MSTIC arī aktīvi sadarbojas ar globālās drošības kopienas locekļiem un citiem stratēģiskajiem partneriem, lai dalītos ar informāciju, kas var novērst šo mainīgo apdraudējumu, izmantojot vairākus kanālus, uzsver korporācijā.

Ziņo par kļūdu rakstā

Iezīmē kļūdaino tekstu un spied Ctrl+Enter.

Saturs turpinās pēc reklāmas

Reklāma

Saturs turpinās pēc reklāmas

Reklāma

Saturs turpinās pēc reklāmas

Reklāma

Reklāma aizvērsies pēc 0 sekundēm

Reklāma aizvērsies pēc 0 sekundēm