Фото: Pixabay

Недавно обнаруженная группа хакеров атаковала транспортные и логистические компании в Украине и Польше с помощью нового типа программ-вымогателей. Об этом сообщается в блоге Microsoft.

Злоумышленники атаковали 11 октября широкий спектр систем в течение часа.

Microsoft пока не удалось связать атаки с какой-нибудь известной группой. Однако исследователи обнаружили, что взломы очень похожи на ранние атаки российской кибергруппы, связанной с правительством, нарушившим работу государственных учреждений Украины.

По словам западных исследователей в области безопасности и высокопоставленных чиновников, Украина стала объектом многочисленных кибератак со стороны россии войны в конце февраля.

По данным Microsoft, объекты новой программы-вымогателя под названием Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное программное обеспечение FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в Украину.

В Microsoft сообщают, что приложение-требитель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.

В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогательства, предполагая, что они украли их учетные данные раньше и ждали соответствующего момента.

Развертывание программ-вымогательцев в масштабах предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий отслеживающих Microsoft программ-вымогателей.

Подготовил: Сергей Дага