Хакеры атаковали транспортные компании в Украине и Польше, - Microsoft
Недавно обнаруженная группа хакеров атаковала транспортные и логистические компании в Украине и Польше с помощью нового типа программ-вымогателей. Злоумышленники совершили атаку на широкий спектр систем.
Об этом заявили в Microsoft, сообщает Цензор.НЕТ.
Компании пока не удалось связать атаки с какой-либо известной группой. Однако исследователи обнаружили, что взломы очень похожи на более ранние атаки российской кибергруппы, связанной с правительством, которая нарушила работу государственных учреждений Украины.
По словам западных исследователей в области безопасности и высокопоставленных правительственных чиновников, Украина стала объектом многочисленных кибератак со стороны России войны в конце февраля, отмечает агентство Reuters.
По данным Microsoft, объекты новой программы-вымогателя под названием Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в Украину.
В Microsoft сообщают, что программа-вымогатель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные ранее и ждали подходящего момента.
"Развертывание программ-вымогателей в масштабах предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий программ-вымогателей, которые отслеживает Microsoft", - заявили исследователи.
