Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie i w Polsce nowym typem ransomwareA Microsoft Powiedział w poście na blogu.
Microsoft powiedział, że atakujący w ciągu godziny zaatakowali szeroką gamę systemów, dodając, że jak dotąd nie był w stanie powiązać ataków z żadną znaną grupą.
Jednak naukowcy odkryli, że włamania ściśle odzwierciedlały poprzednie ataki cybernetycznego zespołu powiązanego z rządem rosyjskim, które zakłóciły działania ukraińskich agencji rządowych.
Ukraina była celem wielu atak w kawiarni przez Rosję od początku konfliktu pod koniec lutego, według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych.
Przeczytaj także
Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak agencje ds. cyberbezpieczeństwa na Ukrainie czy w Polsce.
Microsoft powiedział, że ofiary nowego oprogramowania ransomware, zwanego „Prestige”, ingerują w ofiary innego cyberataku polegającego na zbieraniu danych, który obejmował złośliwe oprogramowanie „FoxLoad” lub „HermeticWiper”.
Ten atak zainfekował setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.
Microsoft powiedział, że ransomware Prestige działa poprzez szyfrowanie danych ofiar i zostawianie okupu stwierdzającego, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania.
Przeczytaj także
W kilku przypadkach badacze zauważają, że piraci Zyskał kontrolę administratora nad systemami ofiar przed wypuszczeniem oprogramowania ransomware, co wskazuje, że wcześniej ukradli swoje dane uwierzytelniające i czekali na odpowiedni moment.
Rozprzestrzenianie się oprogramowania ransomware na poziomie przedsiębiorstwa nie jest rzadkością na Ukrainie, a aktywność ta nie była powiązana z żadną z 94 obecnie aktywnych grup oprogramowania ransomware śledzonych przez Microsoft.
FacebookŚwiergotLinkedIn
„Internetowy ewangelista. Pisarz. Zapalony alkoholik. Miłośnik telewizji. Ekstremalny czytelnik. Miłośnik kawy. Bardzo upada.”
More Stories
Międzynarodowa grupa badawcza IMD dodaje nową firmę członkowską w Polsce
EBOR wspiera nowe budownictwo mieszkaniowe w Polsce
Wojna rosyjsko-ukraińska: Polska aresztuje mężczyznę podejrzanego o szpiegostwo za pomoc w spisku dotyczącym zamachu na Wołodymyra Zełenskiego