Об этом заявили в Microsoft
Компании еще не удалось связать атаки с какой-то известной группой. Однако исследователи обнаружили, что взломы очень похожи на ранние атаки российской кибергруппы, связанной с правительством, нарушившим работу государственных учреждений Украины.
По словам западных исследователей в области безопасности и высокопоставленных чиновников, Украина стала объектом многочисленных кибератак со стороны России войны в конце февраля, отмечает агентство Reuters.
По данным Microsoft, объекты новой программы-вымогателя под названием Prestige совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное программное обеспечение FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале российского вторжения в Украину.
В Microsoft сообщают, что приложение-требитель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке инструмента для расшифровки.
В нескольких случаях исследователи отметили, что хакеры получили административный контроль над системами объектов атаки до развертывания программы-вымогательства, предполагая, что они украли их учетные данные раньше и ждали соответствующего момента.
"Развертывание программ-вымогателей в масштабах предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий отслеживающих Microsoft", - заявили исследователи.
15 октября 2022 г., 12:34
