Microsoft предупреждава за разрушителен злонамерен софтуер, насочен към украински организации – 17.01.2022 (govcert.bg)

Microsoft публикува обновление за подобрение  blog post за възможна дейност на Wiper Master Boot Record (MBR), насочена към украински организации, включително украински правителствени агенции. Според Microsoft при изключването на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер всъщност унищожава MBR и целевите файлове.

CERT България препоръчва на защитниците на мрежата да прегледат блога на Microsoft за тактики, техники и процедури, както и индикатори за компромис, свързани с тази дейност. Също така да прегледат и последните съвети за киберсигурност Cybersecurity Advisories and  Preparing For and Mitigating Potential Cyber Threats.https://www.cisa.gov/uscert/ncas/alerts

https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

https://www.cisa.gov/uscert/ncas/alerts

https://www.cisa.gov/publication/preparing-and-mitigating-potential-cyber-threats