Microsoft: хакери атакували транспортні компанії в Україні та Польщі.

Виявлена хакерська атака на транспортні та логістичні компанії України та Польщі. Зловмисники використовували новий тип програм-вимагачів. Про це Логист.Today дізнався з повідомлення прес-служби компанії Microsoft.

Центр Microsoft Threat Intelligence Center (MSTIC) виявив докази нової кампанії програм-вимагачів Prestige Ranusomeware, яка була розгорнута 11 жовтня. Атаки співпали з жертвами іншої кібератаки з метою знищення даних, в якій брали участь шкідливе ПЗ FoxLoad або HermeticWiper.

За інформацією від Microsoft, розгортання таких шкідливих програм у масштабах підприємства не є поширеним явищем в Україні, і ця діяльність не була пов'язана ні з однією з 94 груп, яку відстежує Microsoft.

Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при купівлі інструменту для розшифрування. У декількох випадках дослідники відзначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-вимагача, припускаючи, що вони вкрали їх облікові дані раніше і чекали підходящого моменту.

За даними Microsoft, атака, ймовірно, була здійснена групуванням, пов'язаним з російськими владами і попередніми кібератаками, що вразили українські організації, пов'язані з критичною інфраструктурою.

Логист.Today нагадує, що літом російські хакери атакували ресурси «Укртрансбезопасности», які забезпечують роботу прикордонної інфраструктури.

Дізнатися деталі можна з матеріалу «Хакеры из РФ атаковали ресурсы, обеспечивающие работу пограничной инфраструктуры».

Читайте Логист.Today на Google News і в Telegram