Съдържание на страница
Microsoft публикува
обновление за подобрение blog
post за възможна
дейност на Wiper Master Boot Record (MBR), насочена към украински организации,
включително украински правителствени агенции. Според Microsoft при изключването
на устройството жертвата изпълнява злонамерения софтуер, който презаписва MBR с
бележка за откуп; бележката за откуп е уловка, защото злонамереният софтуер
всъщност унищожава MBR и целевите файлове.
CERT България
препоръчва на защитниците на мрежата да прегледат блога на Microsoft за
тактики, техники и процедури, както и индикатори за компромис, свързани с тази
дейност. Също така да прегледат и последните съвети за киберсигурност Cybersecurity
Advisories и Preparing
For and Mitigating Potential Cyber Threats.https://www.cisa.gov/uscert/ncas/alerts
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
https://www.cisa.gov/uscert/ncas/alerts
https://www.cisa.gov/publication/preparing-and-mitigating-potential-cyber-threats