Nowy atak ransomware na Ukrainę i Polskę: Microsoft

Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie iw Polsce innowacyjnym wariantem. Ransomware, Microsoft powiedział w poście na blogu.

Atakujący zaatakowali szeroką gamę systemów w ciągu godziny, powiedział Microsoft, dodając, że jak dotąd nie był w stanie powiązać ataków z żadną znaną grupą.

Jednak naukowcy odkryli, że włamania ściśle odzwierciedlały poprzednie ataki cybergrupy powiązanej z rosyjskim rządem, które zakłóciły działania ukraińskich instytucji rządowych.

Ukraina jest celem wielu Cyberataki przez Rosję od początku konfliktu pod koniec lutego, według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych.

Czytaj więcej

Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak agencje ds. cyberbezpieczeństwa Ukrainy czy Polski.

Według Microsoftu, ofiary nowego oprogramowania ransomware, nazwanego „Prestige”, nałożyły się na inny cyberatak polegający na niszczeniu danych, wykorzystujący szkodliwe oprogramowanie „FoxLoad” lub „HermeticWiper”.

Zaatakował setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.

Oprogramowanie ransomware „Prestige” działa poprzez szyfrowanie danych ofiar i pozostawia okup, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania, powiedział Microsoft.

Czytaj więcej

W wielu przypadkach badacze zauważyli Hakerzy Przed użyciem oprogramowania ransomware ofiary przejęły kontrolę administratora nad swoimi systemami, co sugeruje, że ukradły już swoje dane uwierzytelniające i czekały na odpowiedni moment.

„Wdrażanie oprogramowania ransomware na poziomie przedsiębiorstw nie jest powszechne na Ukrainie, a aktywność ta nie jest powiązana z żadną z 94 aktualnie aktywnych grup operacyjnych ransomware monitorowanych przez Microsoft” – powiedzieli badacze.

FacebookŚwiergotLinkedin