Microsoft выявила хакерскую атаку на транспортные компании в Украине и Польше

Об этом сообщает РБК-Украина со ссылкой на блог Microsoft.

Microsoft пока не удалось связать атаки с какой-либо известной группой. Однако исследователи обнаружили, что взломы очень похожи на более ранние атаки российской кибергруппы, связанной с правительством, которая нарушила работу государственных учреждений Украины.

По словам западных исследователей в области безопасности и высокопоставленных правительственных чиновников, Украина стала объектом многочисленных кибератак со стороны России войны в конце февраля, отмечает агентство Reuters.

По данным Microsoft, объекты новой программы-вымогателя под названием Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в Украину.

В Microsoft сообщают, программа-вымогатель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.

В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные ранее и ждали подходящего момента.

“Развертывание программ-вымогателей в масштабах предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий программ-вымогателей, которые отслеживает Microsoft”, – заявили исследователи.

Напомним, компания Microsoft выявила хакерскую операцию Seaborgium, которая была создана в России и направлена на людей и организации в странах НАТО.

Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.