Виявлено хакерську атаку на транспортні та логістичні компанії України та Польщі. Зловмисники використали новий тип програм-вимагачів. Про це Логіст.Today дізнався із повідомлення прес-служби компанії Microsoft.
Центр Microsoft Threat Intelligence Center (MSTIC) виявив докази нової кампанії програм-вимагачів Prestige Ranusomeware, яку було розгорнуто 11 жовтня. Атаки збіглися з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper.
[the_ad id="36405"]
За інформацією Microsoft, розгортання таких шкідливих програм у масштабах підприємства не є поширеним явищем в Україні, і ця діяльність не була пов'язана з жодною з 94 груп, яка відстежується Microsoft.
Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій йдеться про те, що дані можна розблокувати тільки при покупці інструменту для розшифровки. У кількох випадках дослідники зазначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-здирника, припускаючи, що вони вкрали їхні облікові дані раніше і чекали на відповідний момент.
За даними Microsoft, атака, ймовірно, була здійснена угрупованням, пов'язаним з російською владою та попередніми кібератаками, які вражали українські організації, пов'язані з критичною інфраструктурою.
Логіст.Today нагадує, що влітку російські хакери атакували ресурси "Укртрансбезпеки", які забезпечують роботу прикордонної інфраструктури.
Дізнатися подробиці можна з матеріалу "Хакери з РФ атакували ресурси, що забезпечують роботу прикордонної інфраструктури".
Читайте Логіст.Today на Новини Google і в Telegram