Неизвестные хакеры атаковали транспортные и логистические компании в Украине и Польше — Microsoft

Программы-вымогатели зашифровали данные многих жертв и оставили записку с требованием выкупа данных.

Центр анализа угроз Microsoft обнаружил хакерскую группу, использующую программы-вымогатели при атаке на транспортные и логистические компании в Украине и Польше.

Об этом Microsoft сообщили в своем блоге.

Новый тип программ-требователи "Престиж" ("Prestige ranusomeware"), до сих пор не идентифицированный, поразил организации в Украине и Польше с интервалом в час.

По данным Microsoft, эти атаки имели несколько заметных особенностей, отличающих их от других вредоносных вымогателей, отслеживаемых компанией. В частности, развертывание таких вредоносных программ в масштабах предприятия не является распространенным явлением в Украине, и эта деятельность не была связана ни с одной из 94 групп отслеживающей Microsoft активности программ-вымогателей.

Кроме того, взломы очень похожи на предыдущие атаки российской кибергруппы, связанной с правительством РФ, пытавшейся вмешаться в работу государственных учреждений Украины. При этом Microsoft пока не удалось связать атаки с какой-то конкретной до сих пор известной кибергруппой.

Кроме того, в компании сообщают, что программа-вымогатель Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке расшифровочного инструмента. Исследователи предполагают, что хакеры украли необходимые учетные данные раньше и ждали подходящего момента.

Напомним, СБУ задержала двух региональных руководителей группы хакеров FR Destructor, которые два последних года сообщали о "заминировании" в Украине.

Читайте также:

• Украинские хакеры взломали сайт ОДКБ и поздравили Путина "с последним днем рождения"
• "Получили интересные данные": IT-армия сломала ресурсы молодой гвардии "Единой России"
• Львовские хакеры работали на кремлевских пропагандистов и сломали 30 млн аккаунтов граждан Украины и ЕС