Центр анализа угроз Microsoft выявил случаи кибератак на транспортные и логистические компании Украины и Польши с помощью нового вируса-вымогателя. Компания пока не установила причастность к атакам каких-либо хакерских группировок.
«Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и в смежных логистических отраслях на Украине и в Польше»,— говорится в сообщении Microsoft, его приводит Reuters.
Как сообщили в Microsoft, 11 октября на украинские и польские компании была совершена атака с помощью программы Prestige. Она шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
До этого в Microsoft не сталкивались с такой программой. Однако, как рассказали в компании, ранее на те же инфраструктурные объекты Украины и Польши была совершена атака с помощью вредоносного ПО FoxLoad и HermeticWiper.
«Развертывание программ-вымогателей на инфраструктуру целого предприятия не является обычным явлением в Украине, и эта деятельность не была связана ни с одной из 94 активных в настоящее время групп действий программ-вымогателей, которые отслеживает Microsoft»,— заявили специалисты компании.