Nowy atak ransomware na Ukrainę i Polskę: Microsoft

Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie i w Polsce nowym typem ransomwareA Microsoft Powiedział w poście na blogu.

Microsoft powiedział, że atakujący w ciągu godziny zaatakowali szeroką gamę systemów, dodając, że jak dotąd nie był w stanie powiązać ataków z żadną znaną grupą.

Jednak naukowcy odkryli, że włamania ściśle odzwierciedlały poprzednie ataki cybernetycznego zespołu powiązanego z rządem rosyjskim, które zakłóciły działania ukraińskich agencji rządowych.

Ukraina była celem wielu atak w kawiarni przez Rosję od początku konfliktu pod koniec lutego, według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych.

Przeczytaj także

Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak agencje ds. cyberbezpieczeństwa na Ukrainie czy w Polsce.

Microsoft powiedział, że ofiary nowego oprogramowania ransomware, zwanego „Prestige”, ingerują w ofiary innego cyberataku polegającego na zbieraniu danych, który obejmował złośliwe oprogramowanie „FoxLoad” lub „HermeticWiper”.

Ten atak zainfekował setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.

Microsoft powiedział, że ransomware Prestige działa poprzez szyfrowanie danych ofiar i zostawianie okupu stwierdzającego, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania.

Przeczytaj także

W kilku przypadkach badacze zauważają, że piraci Zyskał kontrolę administratora nad systemami ofiar przed wypuszczeniem oprogramowania ransomware, co wskazuje, że wcześniej ukradli swoje dane uwierzytelniające i czekali na odpowiedni moment.

Rozprzestrzenianie się oprogramowania ransomware na poziomie przedsiębiorstwa nie jest rzadkością na Ukrainie, a aktywność ta nie była powiązana z żadną z 94 obecnie aktywnych grup oprogramowania ransomware śledzonych przez Microsoft.

FacebookŚwiergotLinkedIn