Microsoft виявила хакерську атаку на транспортні компанії в Україні та Польщі
Нещодавно виявлена хакерська група атакувала транспортні та логістичні компанії в Україні та Польщі за допомогою нового типу програм-вимагачів. Зловмисники атакували 11 жовтня широкий спектр систем упродовж години.
Про це повідомляє РБК-Україна з посиланням на блог Microsoft.
Microsoft поки не вдалося пов'язати атаки з якоюсь відомою групою. Проте дослідники виявили, що зломи дуже схожі на ранні атаки російської кібергрупи, пов'язаної з урядом, яка порушила роботу державних установ України.
За словами західних дослідників у галузі безпеки та високопосадовців урядовців, Україна стала об'єктом численних кібератак з боку Росії війни наприкінці лютого, зазначає агентство Reuters.
За даними Microsoft, об'єкти нової програми-здирника під назвою Prestige збігаються з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper. Ця атака вразила сотні комп'ютерів в Україні, Литві та Латвії на початку російського вторгнення до України.
У Microsoft повідомляють, що програма-вимагач Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при покупці інструменту для розшифровки.
У кількох випадках дослідники зазначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-здирника, припускаючи, що вони вкрали їхні облікові дані раніше і чекали на відповідний момент.
"Розгортання програм-здирників у масштабах підприємства не є звичайним явищем в Україні, і ця діяльність не була пов'язана з жодною з 94 активних на даний час груп дій програм-здирників, які відстежує Microsoft", - заявили дослідники.
Нагадаємо, компанія Microsoft виявила хакерську операцію Seaborgium, яка була створена в Росії та спрямована на людей та організації у країнах НАТО.