Обнаружена хакерская атака на транспортные и логистические компании Украины и Польши. Злоумышленники использовали новый тип программ-вымогателей. Об этом Логист.Today узнал из сообщения пресс-службы компании Microsoft.
Центр Microsoft Threat Intelligence Center (MSTIC) выявил доказательства новой кампании программ-вымогателей Prestige Ranusomeware, которая была развернута 11 октября. Атаки совпали с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper.
[the_ad id="36405"]
По информации Microsoft, развертывание таких вредоносных программ в масштабах предприятия не является распространенным явлением в Украине, и эта деятельность не была связана ни с одной из 94 групп, которая отслеживается Microsoft.
Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки. В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные ранее и ждали подходящего момента.
По данным Microsoft, атака, вероятно, была осуществлена группировкой, связанной с российскими властями и предыдущими кибератаками, поражавшими украинские организации, связанные с критической инфраструктурой.
Логист.Today напоминает, что летом российские хакеры атаковали ресурсы «Укртрансбезопасности», обеспечивающие работу пограничной инфраструктуры.
Узнать подробности можно из материала «Хакеры из РФ атаковали ресурсы, обеспечивающие работу пограничной инфраструктуры».
Читайте Логист.Today на Google News и в Telegram