Microsoft виявила хакерську атаку на транспортні компанії в Україні та Польщі

Microsoft поки не вдалося пов'язати атаки з якоюсь відомою групою. Проте дослідники виявили, що зломи дуже схожі на ранні атаки російської кібергрупи, пов'язаної з урядом, яка порушила роботу державних установ України.

За словами західних дослідників у галузі безпеки та високопосадовців урядовців, Україна стала об'єктом численних кібератак з боку Росії війни наприкінці лютого, зазначає агентство Reuters.

За даними Microsoft, об'єкти нової програми-здирника під назвою Prestige збігаються з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper. Ця атака вразила сотні комп'ютерів в Україні, Литві та Латвії на початку російського вторгнення до України.

У Microsoft повідомляють, що програма-вимагач Prestige шифрує дані жертви і залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при покупці інструменту для розшифровки.

У кількох випадках дослідники зазначили, що хакери отримали адміністративний контроль над системами об'єктів атаки до розгортання програми-здирника, припускаючи, що вони вкрали їхні облікові дані раніше і чекали на відповідний момент.

"Розгортання програм-здирників у масштабах підприємства не є звичайним явищем в Україні, і ця діяльність не була пов'язана з жодною з 94 активних на даний час груп дій програм-здирників, які відстежує Microsoft", - заявили дослідники.