Especialistas da Microsoft relataram que encontraram “malware destrutivo” em sistemas pertencentes a várias instituições estatais na Ucrânia, bem como organizações que cooperam com as autoridades do país.
Fonte da imagem: Gerd Altmann / pixabay.com
«O software malicioso se disfarça de ransomware, mas quando ativado pelo mentor do ataque, torna o sistema do computador infectado inoperante. Estamos divulgando essas informações para ajudar outros membros da comunidade de segurança cibernética a detectar e se defender desses ataques”, disse a empresa em comunicado, citado pela Bloomberg.
A Microsoft não conseguiu identificar nenhum grupo específico que possa estar por trás dos ataques, mas a análise dos dados está em andamento. Segundo a empresa, esse malware foi descoberto pela primeira vez em 13 de janeiro. Além disso, a Microsoft já tomou medidas para se proteger contra essa ameaça no futuro.
«Já desenvolvemos e implantamos ferramentas contra esse malware no Microsoft 365 Defender Endpoint Detection e antivírus, onde quer que esses produtos sejam usados: no local ou na nuvem. Ainda não vimos evidências de que esses ataques explorem qualquer vulnerabilidade nos produtos e serviços da Microsoft.
Lembre-se de que na noite de 14 de janeiro começaram a chegar relatos de ataques cibernéticos aos recursos dos ministérios da educação e ciência ucranianos, política agrária e relações exteriores, e o site do Serviço de Emergência do Estado também ficou inacessível. Pessoas desconhecidas postaram mensagens em ucraniano, russo e polonês em recursos hackeados.