Novootkrivena hakerska grupa napala je transportne i logističke kompanije u Ukrajini i Poljskoj novom vrstom ransomvare-a, saopštio je Majkrosoft u blog postu u petak.
Napadači su u utorak ciljali širok spektar sistema u roku od sat vrijemena, rekao je Microsoft, dodajući da još nije mogao da poveže napade ni sa jednom poznatom grupom.
Međutim, istraživači su otkrili da su hakovi u velikoj meri odražavali ranije napade sajber tima povezanog sa ruskom vladom koji je poremetio ukrajinske vladine agencije.
Ukrajina je bila meta brojnih sajber napada Rusije od početka sukoba krajem februara, prema zapadnim istraživačima bezbjednosti i visokim vladinim zvaničnicima.
Ruska ambasada u Vašingtonu nije odmah odgovorila na zahtjev za komentar, kao ni agencije za sajber bezbjednost Ukrajine ili Poljske.
Žrtve novog ransomvare-a, nazvanog „Prestige“, preklapaju se sa žrtvama drugog sajber-napada za uništavanje podataka koji je uključivao malver „FokLoad“ ili „HermeticViper“, saopštio je Microsoft.
Taj napad je pogodio stotine računara u Ukrajini, Litvaniji i Letoniji na početku ruske invazije na Ukrajinu.
„Prestige“ ransomver funkcioniše tako što šifruje podatke žrtve i ostavlja belešku o otkupnini koja kaže da se podaci mogu otključati samo kupovinom alata za dešifrovanje, saopštio je Majkrosoft.
U nekoliko slučajeva, istraživači su primetili da su hakeri dobili administratorsku kontrolu nad sistemima žrtava pre nego što su primenili ransomvare, što sugeriše da su im ranije ukrali akreditive i da su čekali pravi trenutak.
„Primena ransomvare-a u celom preduzeću nije uobičajena u Ukrajini, a ova aktivnost nije bila povezana ni sa jednom od 94 trenutno aktivne grupe aktivnosti ransomvera koje Microsoft prati“, rekli su istraživači.
