Microsoft: хакеры атаковали транспортные компании в Украине и Польше

Microsoft: хакеры атаковали транспортные компании в Украине и Польше

 

Обнаружена хакерская атака на транспортные и логистические компании Украины и Польши. Злоумышленники использовали новый тип программ-вымогателей. Об этом Логист.Today узнал из сообщения пресс-службы компании Microsoft.

Центр Microsoft Threat Intelligence Center (MSTIC) выявил доказательства новой кампании программ-вымогателей Prestige Ranusomeware, которая была развернута 11 октября. Атаки совпали с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное ПО FoxLoad или HermeticWiper.

По информации Microsoft, развертывание таких вредоносных программ в масштабах предприятия не является распространенным явлением в Украине, и эта деятельность не была связана ни с одной из 94 групп, которая отслеживается Microsoft.

Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки. В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогателя, предполагая, что они украли их учетные данные ранее и ждали подходящего момента.

По данным Microsoft, атака, вероятно, была осуществлена группировкой, связанной с российскими властями и предыдущими кибератаками, поражавшими украинские организации, связанные с критической инфраструктурой.