У Microsoft помітили, що починаючи з 11 жовтня, була розгорнута кібератака програм-вимагачів на транспортні та логістичні компанії України та Польщі. Такі програми блокують дані і вимагають викуп.
Джерело: блог корпорації Microsoft
У Microsoft помітили кібератаку на транспортні компанії України і Польщі
Центр аналізу загроз Microsoft (MSTIC) виявив докази нової кампанії програм, націлених на транспортні та логістичні організації в Україні та Польщі з використанням програм-вимагачів, які раніше не були ідентифіковані.
За даними Microsoft, атака ймовірно була здійснена угрупованням, пов'язаним із російською владою та попередніми кібератаками, що уражали українські організації, пов'язані з критичною інфраструктурою.
Об'єкти атаки нової програми збігаються з жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper. Ця атака вразила сотні комп'ютерів в Україні, Литві та Латвії на початку повномасштабного російського вторгнення, - сказано у повідомленні.
У компанії зазначають, що у всіх спостережуваних розгортаннях зловмисник уже отримав доступ до облікових даних із високим рівнем привілейованих даних, наприклад адміністратора домену, щоб полегшити розгортання програм-вимагачів.
Початковий вектор доступу наразі не ідентифіковано, але в деяких випадках можливо, що зловмисник уже мав існуючий доступ до облікових даних із високим ступенем привілейованих даних від попереднього зламу.
Читайте також: