微软称发现针对乌克兰的破坏性恶意软件

2022年1月15日，微软安全团队发布了一份报告，称在乌克兰政府机构及与乌克兰密切合作的组织系统中观察到破坏性恶意软件。该恶意软件一旦被攻击者激活，受感染的计算机系统将无法运行。

微软威胁情报中心 （MSTIC）称，其最早于2022年1月13日检测到此恶意软件。MSTIC尚未发现观测到的该恶意软件活动（标记为DEV-0586）与其他已知组织之间存在任何显著的关联。该恶意软件试图伪装成勒索软件，但实际上缺乏勒索恢复机制，其设计初衷就是破坏目标设备使其无法运行，而不是获取赎金。

目前微软调查团队已在数十个系统上发现了该恶意软件，并且随着调查的继续，该数字预计还会增长。这些系统涵盖政府机构、非营利组织和信息技术组织，且都位于乌克兰。就目前的调查结果，微软尚不明确攻击者处于行动周期的何种阶段，也无法从已识别的破坏性行为中评估其意图。但可以确定的是乌克兰各组织的系统正处于高风险之下，微软建议所有组织立即进行彻查，并使用其提供的信息实施防御。

详细恶意软件分析以及更多详情请看微软报告：https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

另外值得一提的是，就在2022年1月14日，乌克兰遭遇一场大规模的网络攻击，70多个政府机构网站受影响。根据乌克兰CERT发布的公告，1月13日至14日晚，包括外交部、国防部、教育和科学部等在内的多个国家当局的网站遭受了黑客攻击，这些网站的主页还被攻击者用来发布具有挑衅性质的信息。