微軟公司發文披露:烏克蘭政府機構系遭惡意軟件攻擊
來源:參考消息網
參考消息網1月17日報道據美聯社波士頓1月15日報道,微軟公司15日晚間稱,烏克蘭政府機構的數十個計算機系統感染了僞裝成勒索軟件、具有嚴重破壞性的惡意軟件,但受影響的政府機構的具體數量不詳。此事的披露表明,這次針對烏克蘭政府網站發動的引人注目的破壞性攻擊是爲了轉移人們的注意力。上述惡意軟件造成的破壞程度尚不得而知。
據報道,微軟公司在一篇相當於給業界拉響警報的博文中說,該公司最初於13日查明這款惡意軟件,這與導致烏大約70家政府網站暫時離線的攻擊行爲在時間上重合。
此外,基輔某從事網絡安全業務的私企高管介紹了此次攻擊行爲獲得成功的過程:入侵者發動所謂的“供應鏈攻擊”,藉助共享軟件滲入政府網絡,此做法與2020年黑客通過太陽風公司的軟件對美國政府實施的網絡攻擊活動如出一轍。
微軟公司在另一篇博文中說,受影響的系統“涉及多家政府性、非營利性和信息技術機構”。微軟公司表示,目前並不清楚烏克蘭或其他地區還有多少家機構可能受到影響,但預計後續還會獲悉有機構感染該惡意軟件。
微軟公司說:“這款惡意軟件被僞裝成勒索軟件,但如果被攻擊者激活的話,它會讓受感染的計算機系統喪失運行能力。”
微軟公司還說,該惡意軟件“會在相關設備斷電的情況下運行”,而實施斷電是初步應對勒索軟件攻擊的典型做法。
微軟公司表示,目前尚無法評估這一破壞活動意圖何在,也無法將任何已知的威脅行爲方與此次攻擊行爲聯繫起來。