Firma Microsoft poinformowała w piątek o wykryciu nowej kampanii cyberataków ransomware przeciwko firmom transportowym i logistycznym w Polsce i na Ukrainie. Eksperci koncernu zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskimi władzami.
Jak podał w komunikacie zespół Microsoft Threat Intelligence Center (MSTIC), atak został dokonany 11 października za pomocą nieznanego przedtem złośliwego oprogramowania "Prestige".
Microsoft has identified a new ransomware strain "Prestige" in limited targeted attacks in Ukraine and Poland. Several notable features differentiate this ransomware from other campaigns and payloads tracked by MSTIC. Get TTPs and protection info: https://t.co/4E3gaj1K7b
MsftSecIntelOctober 14, 2022
Atak ransomware polega na zaszyfrowaniu danych systemu i żądaniu okupu za jego odszyfrowanie.
W tym przypadku hakerzy wcześniej uzyskali dostęp do uprawnień administratorów sieci.
Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak.
Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.