Un grup de hackeri nou descoperit a atacat, săptămâna trecută, mai multe companii de transport şi logistică din Ucraina şi Polonia cu un nou tip de ransomware, a anunţat Microsoft într-o postare pe blog, transmite Reuters.
Atacatorii au vizat o gamă largă de sisteme, în decurs de o oră, a spus Microsoft, adăugând că încă nu a reuşit să conecteze atacurile cu niciun grup cunoscut. În mod remarcabil, totuşi, cercetătorii au descoperit că atacurile au reflectat îndeaproape atacurile anterioare ale unei echipe cibernetice care are legături cu guvernul rus și care a perturbat agenţiile guvernamentale ucrainene.
Ucraina a fost ţinta a numeroase atacuri cibernetice din partea Rusiei, de la începutul conflictului, la sfârşitul lunii februarie, potrivit cercetătorilor occidentali în domeniul securităţii şi a înalţilor oficiali guvernamentali.
Victimele noului ransomware, denumit ”Prestige”, se suprapun cu cele ale unui alt atac cibernetic de distrugere a datelor, care a implicat malware-ul ”FoxLoad” sau ”HermeticWiper”, a spus Microsoft. Atacul a lovit sute de computere din Ucraina, Lituania şi Letonia, la începutul invaziei ruseşti în Ucraina.
Ransomware-ul ”Prestige” funcţionează prin criptarea datelor victimelor şi lasă o notă de răscumpărare care spune că datele pot fi deblocate doar cu achiziţionarea unui instrument de decriptare, a spus Microsoft. În mai multe cazuri, cercetătorii au observat că hackerii au obţinut controlul administratorului asupra sistemelor victimelor înainte de a implementa ransomware-ul, sugerând că le-au furat acreditările mai devreme şi că aşteptau momentul potrivit.
