Microsoft: Україна та Польща стали мішенню нової кібератаки

Як повідомляє Reuters, компанія Microsoft в минулу п'ятницю виявила атаку хакерської групи на транспортні та логістичні компанії в Україні та Польщі за допомогою нового виду програмного забезпечення з вимогою викупу повідомила компанія.

Дослідники виявили, що хакерські атаки дуже схожі на попередні атаки кіберкоманди, пов'язаної з російським урядом, яка порушила роботу урядових установ України.

Жертви нової програми-вимагача, названої "Prestige", збігаються з жертвами іншої кібератаки, яка знищувала дані за допомогою шкідливого програмного забезпечення "FoxLoad" або "HermeticWiper", наголошує Microsoft.

"Prestige" працює шляхом шифрування даних жертви та залишає записку з вимогою викупу, в якій говориться, що дані можуть бути розблоковані тільки після придбання інструменту для дешифрування, повідомили в Microsoft.

У кількох випадках дослідники відзначили, що хакери отримували адміністраторський контроль над системами жертв до розгортання програми-вимагача, що свідчить про те, що вони викрали їх облікові дані раніше і чекали слушного моменту.

"Розгортання програм-вимагачів в масштабах підприємства не є поширеним явищем в Україні, і ця активність не була пов'язана з жодною з 94 активних груп, які відстежує Microsoft", - зазначають дослідники.