Microsoft повідомила про хакерську атаку на підприємства України та Польщі
Нещодавно виявлена хакерська група атакувала транспортні та логістичні компанії в Україні та Польщі за допомогою нового типу програм-вимагачів. Зловмисники атакували 11 жовтня широкий спектр систем упродовж години.
Microsoft поки не вдалося пов'язати атаки з якоюсь відомою групою. Проте дослідники виявили, що зломи дуже схожі на ранні атаки російської кібергрупи, пов'язаної з урядом, яка порушила роботу державних установ України.
За даними Microsoft, об'єкти нової програми-здирника під назвою Prestige збігаються з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper. Ця атака вразила сотні комп'ютерів в Україні, Литві та Латвії на початку російського вторгнення до України.
У Microsoft повідомляють, що програма-вимагач Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при покупці інструменту для розшифровки.
У кількох випадках дослідники зазначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-здирника, припускаючи, що вони вкрали їхні облікові дані раніше і чекали на відповідний момент.
«Розгортання програм-здирників у масштабах підприємства не є звичайним явищем в Україні, і ця діяльність не була пов'язана з жодною з 94 активних на даний час груп дій програм-здирників, які відстежує Microsoft», - заявили дослідники.
Читайте також:
Декілька угруповань хакерів взяли на себе відповідальність за злам сайту російської ОДКБ (Організація договору про колективну безпеку). Кіберрухи відомі своєю боротьбою проти кремлівського режиму.
Наступ на своєму фронті веде кібер-армія України. За два тижні - з 29 серпня до 11 вересня - вона паралізувала роботу понад 2400 російських онлайн-ресурсів.
Ціллю кібератаки, що призвела до потрапляння в мережу великого масиву секретних документів Північноатлантичного Альянсу, став Генеральний штаб Збройних сил Португалії.
