Microsoft выявила хакерскую атаку на транспортные компании в Украине и Польше
Недавно выявленная хакерская группа атаковала транспортные и логистические компании в Украине и Польше с помощью нового типа программ-вымогателей. Злоумышленники атаковали 11 октября широкий спектр систем в течение часа.
Об этом сообщает РБК-Украина со ссылкой на блог Microsoft.
Microsoft пока не удалось связать атаки с какой-либо известной группой. Однако исследователи обнаружили, что взломы очень похожи на более ранние атаки российской кибергруппы, связанной с правительством, которая нарушила работу государственных учреждений Украины.
По словам западных исследователей в области безопасности и высокопоставленных правительственных чиновников, Украина стала объектом многочисленных кибератак со стороны России войны в конце февраля, отмечает агентство Reuters.
По данным Microsoft, объекты новой программы-вымогателя под названием Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в Украину.
В Microsoft сообщают, программа-вымогатель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные ранее и ждали подходящего момента.
"Развертывание программ-вымогателей в масштабах предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий программ-вымогателей, которые отслеживает Microsoft", - заявили исследователи.
Напомним, компания Microsoft выявила хакерскую операцию Seaborgium, которая была создана в России и направлена на людей и организации в странах НАТО.