В Microsoft заметили, что начиная с 11 октября была развернута кибератака программ-вымогателей на транспортные и логистические компании Украины и Польши. Такие программы блокируют данные и требуют выкупа.
Источник: блог корпорации Microsoft
В Microsoft заметили кибератаку на транспортных компаниях Украины и Польши
Центр анализа угроз Microsoft (MSTIC) обнаружил доказательства новой кампании программ, нацеленных на транспортные и логистические организации в Украине и Польше с использованием ранее не идентифицированных программ-вымогателей.
По данным Microsoft, атака, вероятно, была осуществлена группировкой, связанной с российскими властями и предыдущими кибератаками, поражавшими украинские организации, связанные с критической инфраструктурой.
Объекты атаки новой программы совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное программное обеспечение FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале полномасштабного российского вторжения, - говорится в сообщении.
В компании отмечают, что во всех наблюдаемых развертываниях злоумышленник уже получил доступ к учетным данным с высоким уровнем привилегированных данных, например, администратору домена, чтобы облегчить развертывание программ-вымогателей.
Первоначальный вектор доступа пока не идентифицирован, но в некоторых случаях возможно, что злоумышленник уже имел доступ к учетным данным с высокой степенью привилегированных данных от предыдущего взлома.
Читайте также:
