微軟稱發現針對烏克蘭的破壞性惡意軟體

編輯：左右裡

2022年1月15日，微軟安全團隊釋出了一份報告，稱在烏克蘭政府機構及與烏克蘭密切合作的組織系統中觀察到破壞性惡意軟體。該惡意軟體一旦被攻擊者啟用，受感染的計算機系統將無法執行。

微軟威脅情報中心 （MSTIC）稱，其最早於2022年1月13日檢測到此惡意軟體。MSTIC尚未發現觀測到的該惡意軟體活動（標記為DEV-0586）與其他已知組織之間存在任何顯著的關聯。該惡意軟體試圖偽裝成勒索軟體，但實際上缺乏勒索恢復機制，其設計初衷就是破壞目標裝置使其無法執行，而不是獲取贖金。

目前微軟調查團隊已在數十個系統上發現了該惡意軟體，並且隨著調查的繼續，該數字預計還會增長。這些系統涵蓋政府機構、非營利組織和資訊科技組織，且都位於烏克蘭。就目前的調查結果，微軟尚不明確攻擊者處於行動週期的何種階段，也無法從已識別的破壞性行為中評估其意圖。但可以確定的是烏克蘭各組織的系統正處於高風險之下，微軟建議所有組織立即進行徹查，並使用其提供的資訊實施防禦。

詳細惡意軟體分析以及更多詳情請看微軟報告：https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

另外值得一提的是，就在2022年1月14日，烏克蘭遭遇一場大規模的網路攻擊，70多個政府機構網站受影響。根據烏克蘭CERT釋出的公告，1月13日至14日晚，包括外交部、國防部、教育和科學部等在內的多個國家當局的網站遭受了黑客攻擊，這些網站的主頁還被攻擊者用來發布具有挑釁性質的資訊。

資訊來源：Microsoft Security、烏克蘭CERT

轉載請註明出處和本文連結

推薦文章++++

* 蘋果兩週內流失兩位關鍵晶片工程師

* 微軟1月累積更新發布，修復6個0day、9個高危漏洞

* 華為在美國專利授權排名第五，全球專利持有量前十中國佔六家

* 歐盟資料主管命令歐洲刑警組織刪除與犯罪無關的個人資料

* 法國罰谷歌臉書共2.1億歐元，因使用者無法簡單拒絕Cookie

* 2021年網路安全事件大盤點

* 動視起訴外掛網站EngineOwning，且要求外掛開發者賠償損失

﹀

﹀

﹀