Microsoft повідомила про нове хакерське угрупування, яке вже атакувало українські та польські компанії за допомогою нових програм-вимагачів. Це стосується транспортних та логістичних компаній.
За даними софтверного гіганта, перші атаки зафіксували минулого вівторка, поки що їх не вдалося пов’язати з відомими угрупованнями. Тим часом за даними джерела, зломи дуже схожі на раніше атаки російського хакерського угруповання, яке вже атакувало системи державних установ України.
“Використання програм-змагачів у таких масштабах не є звичайним явищем на території України, і ця діяльність не була пов’язана з жодною з 94 активних на даний час груп, які використовують програми-змагачі, які відстежує Microsoft “, – заявили дослідники.
У нинішній атаці використовувалося програмне забезпечення під назвою Prestige. Ця програма шифрує дані на комп’ютері жертви та залишає повідомлення з вимогою викупу, в якому йдеться про те, що дані можна розблокувати лише при покупці інструменту для розшифровки. Також наголошується, що в деяких випадках хакери отримали адміністративний доступ до ПК жертв, після чого розсилали вірус-вимагач через мережу. Передбачається, що облікові дані викрали раніше.