Microsofts Security Intelligence-team har hittat en ny destruktiv skadlig programvara som finns i ukrainska regeringssystem, som kommer att äventyra viktiga tjänster som förlitar sig på den.
Skadlig programvara har ännu inte taggats till en hotgrupp, men nu spåras den tillfälligt som DEV-0586 och kan skriva över Master Boot Records för en dator. Detta gör att datorn inte fungerar eftersom den inte kan starta. Microsoft sa att fler system kan hittas med denna skadliga programvara genom den pågående utredningen.
En skadlig programvara förklädd som ransomware
Bara ett par dagar efter den ukrainska incidenten där över 10 statliga webbplatser förstördes, Microsoft nu hittat ett nytt hot mot den ukrainska regeringen. Hotintelligensteamet från Microsoft har upptäckt skadlig programvara som raderar data i flera system av den ukrainska regeringen.
Denna destruktiva skadliga programvara upptäcks i datorerna hos flera statliga myndigheter, ideella organisationer och informationsteknologiska organisationer, alla baserade i Ukraina, och de tillhandahåller viktiga tjänster till regeringen. Den här skadliga programvaran är förklädd som lösenprogram, eftersom den har en lösennota som ber om en betalning på 10 000 USD för nycklar om den lyckas låsas.
Även om det ännu inte har utlösts, Microsoft studerade skadlig programvara och sa att den är destruktiv nog att jämföras med NotPetya och BadRabbits skadliga program. Dessa två hotaktörer har attackerat ukrainska regeringar 2017 och sedan spridit sig över världen.
Eftersom undersökningarna är i inledningsskedet har Microsoft inte tillskrivit denna skadliga programvara till någon specifik grupp utan taggat den som DEV-0586 tillfälligt. Och angående skadlig programvara sa Microsoft att den kan radera kritisk systemdata för att göra den värdelös.
Mer specifikt kan skadlig programvara skriva över en dators Master Boot Record (MBR) och förhindra att den startas! Och även om offret försöker återställa MBR- och startsekvensen kan de förlora åtkomsten till de interna filerna eftersom de redan kan ha skadats.
