Разоблачена кибергруппировка, заразившая сотни тысяч компьютеров в 135 странах
Госслужба спецсвязи и информационной безопасности Азербайджана в ходе расследования киберинцидента вышла на след кибергруппировки, действующей в 135 странах.
Так, на основании информации, полученной в результате анализа и обратной разработки вредоносного ПО, центральный сервер управления вредоносным ПО был захвачен с применением мер контркиберразведки. В результате анализа полученных данных выяснилось, что кибергруппировка заразила в общей сложности 270 741 компьютер в 135 странах.
Из упомянутых целей 7790 были компьютерами, принадлежащими Азербайджану. 35 из зарегистрированных по стране заражений пришлись на компьютеры, не подключенные к централизованной антивирусной системе, принадлежащей различным госструктурам.
В целях обеспечения информационной безопасности, помимо реализации соответствующих мер в госучреждениях, Служба заблокировала индикаторы, связанные с рассматриваемым вредителем, по всей стране.
Кроме того, Центру реагирования на компьютерные инциденты Службы удалось нейтрализовать деятельность кибергруппы во многих странах, проинформировав центры CERT, с которыми она сотрудничает, относительно зараженных компьютеров.
Центр по борьбе с компьютерными инцидентами Службы рекомендует госорганам подключаться к централизованной антивирусной системе, а гражданам использовать антивирусы индивидуально для обеспечения информационной безопасности.
