Microsoft: хакеры атаковали транспортные компании в Украине и Польше.
Обнаружена хакерская атака на транспортные и логистические компании Украины и Польши. Злоумышленники употребляли новый тип программ-вымогателей. Об этом Логист.Today сообщил из сообщения пресс-службы компании Microsoft.
Центр Microsoft Threat Intelligence Center (MSTIC) обнаружил доказательства новой кампании программ-вымогателей Prestige Ranusomeware, развернутой 11 октября. Атаки совпали с жертвами второй кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper.
По информации Microsoft, развертывание таких вредоносных программ в масштабах предприятия не является распространенным явлением в Украине, и эта деятельность не была связана ни с одной из 94 групп, которая отслеживается Microsoft.
Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки. В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные раньше и ждали подходящего момента.
По данным Microsoft, атака, вероятно, была произведена группировкой, связанной с российскими властями и предыдущими кибератаками, поражавшими украинские организации, связанные с критической инфраструктурой.