W ramach szczegółowego badania cyberzagrożenia zbadano uzyskane próbki złośliwego oprogramowania, ustalono specyfikę funkcjonowania infrastruktury serwerów kontrolnych i zidentyfikowano ponad 2 tys. komputerów dotkniętych atakiem - podał CERT-UA w komunikacie, opublikowanym w serwisie Telegram.
CERT-UA przekazał, że komputery zostały zainfekowane złośliwym oprogramowaniem DIRTYMOE (PURPLEFOX). DIRTYMOE to modułowe złośliwe oprogramowanie, które tworzy techniczne możliwości zdalnego dostępu do komputera.
Cyberataki na Ukrainie
Nie podano nazwy firmy, która padła ofiarą ataku. Trzy duże ukraińskie podmioty państwowe, w tym spółka naftowo-gazowa Naftogaz, zgłosiły w zeszłym miesiącu cyberataki lub problemy z zasobami informacyjnymi.
O ataku hakerskim poinformowało także ukraińskie ministerstwo rolnictwa.
W grudniu ofiarą cyberataku padła największa ukraińska sieć telefonii komórkowej Kyivstar. Został on przeprowadzony przez rosyjski wywiad wojskowy i będzie kosztował operatora 3,6 mld hrywien, czyli równowartość około 95 mln dolarów - podała firma.