Un grup de hackeri nou descoperit a atacat în această săptămână companii de transport şi logistică din Ucraina şi Polonia cu un nou tip de ransomware, a anunţat Microsoft într-o postare pe blog, transmite Reuters.

Distribuie pe Facebook Distribuie pe X Distribuie pe Email

Atacatorii au vizat, marţi, o gamă largă de sisteme, în decurs de o oră, a spus Microsoft, adăugând că încă nu a reuşit să conecteze atacurile cu niciun grup cunoscut.

În mod remarcabil, totuşi, cercetătorii au descoperit că atacurile au reflectat îndeaproape atacurile anterioare ale unei echipe cibernetice care are legături cu guvernul rus, care a perturbat agenţiile guvernamentale ucrainene.

Evenimente

14 noiembrie - Maratonul Agriculturii
20 noiembrie - Eveniment News.ro - Orașul meu - Acasă și la birou

Ucraina a fost ţinta a numeroase atacuri cibernetice din partea Rusiei, de la începutul conflictului la sfârşitul lunii februarie, potrivit cercetătorilor occidentali în domeniul securităţii şi înalţilor oficiali guvernamentali.

Ambasada Rusiei la Washington nu a răspuns imediat unei solicitări de comentarii şi nici agenţiile de securitate cibernetică din Ucraina sau Polonia.

Victimele noului ransomware, denumit ”Prestige”, se suprapun cu cele ale unui alt atac cibernetic de distrugere a datelor, care a implicat malware-ul ”FoxLoad” sau ”HermeticWiper”, a spus Microsoft.

Atacul a lovit sute de computere din Ucraina, Lituania şi Letonia, la începutul invaziei ruseşti în Ucraina.

Ransomware-ul ”Prestige” funcţionează prin criptarea datelor victimelor şi lăsând o notă de răscumpărare care spune că datele pot fi deblocate doar cu achiziţionarea unui instrument de decriptare, a spus Microsoft.

În mai multe cazuri, cercetătorii au observat că hackerii au obţinut controlul administratorului asupra sistemelor victimelor înainte de a implementa ransomware-ul, sugerând că le-au furat acreditările mai devreme şi că aşteptau momentul potrivit.

”Implementarea la nivel de întreprindere a ransomware nu este obişnuită în Ucraina, iar această activitate nu a fost conectată la niciunul dintre cele 94 de grupuri de activităţi de ransomware active în prezent pe care Microsoft le urmăreşte”, au spus cercetătorii.

 

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.