微软公司发文披露:乌克兰政府机构系遭恶意软件攻击

来源:参考消息网

参考消息网1月17日报道据美联社波士顿1月15日报道,微软公司15日晚间称,乌克兰政府机构的数十个计算机系统感染了伪装成勒索软件、具有严重破坏性的恶意软件,但受影响的政府机构的具体数量不详。此事的披露表明,这次针对乌克兰政府网站发动的引人注目的破坏性攻击是为了转移人们的注意力。上述恶意软件造成的破坏程度尚不得而知。

据报道,微软公司在一篇相当于给业界拉响警报的博文中说,该公司最初于13日查明这款恶意软件,这与导致乌大约70家政府网站暂时离线的攻击行为在时间上重合。

此外,基辅某从事网络安全业务的私企高管介绍了此次攻击行为获得成功的过程:入侵者发动所谓的“供应链攻击”,借助共享软件渗入政府网络,此做法与2020年黑客通过太阳风公司的软件对美国政府实施的网络攻击活动如出一辙。

微软公司在另一篇博文中说,受影响的系统“涉及多家政府性、非营利性和信息技术机构”。微软公司表示,目前并不清楚乌克兰或其他地区还有多少家机构可能受到影响,但预计后续还会获悉有机构感染该恶意软件。

微软公司说:“这款恶意软件被伪装成勒索软件,但如果被攻击者激活的话,它会让受感染的计算机系统丧失运行能力。”

微软公司还说,该恶意软件“会在相关设备断电的情况下运行”,而实施断电是初步应对勒索软件攻击的典型做法。

微软公司表示,目前尚无法评估这一破坏活动意图何在,也无法将任何已知的威胁行为方与此次攻击行为联系起来。