Группа хакеров атаковала транспортные и логистические компании в Украине и Польше с помощью нового типа программ-вымогателей под названием Prestige.
Об этом сообщается в блоге Microsoft.
Microsoft пока исследует атаки, на данный момент их не удалось связать с какой-нибудь известной группой. Однако специалисты обнаружили, что взломы очень похожи на ранние атаки российской кибергруппы, которая в середине февраля нарушила работу государственных учреждений Украины.
По данным Microsoft, как пишет Reuters, объекты новой программы-вымогателя Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное программное обеспечение FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в нашу страну.
В Microsoft добавили, что приложение Prestige шифрует данные пользователя и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
В нескольких случаях специалисты выявили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогательства, допустив, что они украли их учетные данные раньше и ждали соответствующего момента.
В блоге говорится, что такая кибератака "не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий отслеживающих Microsoft".
Напомним, в конце сентября в ГУР Минобороны предупреждали о подготовке Россией массированной кибератаки на Украину и Восточную Европу.
Также сообщалось, что США проводили наступательные и защитные кибероперации в поддержку Украины.