محققان مایکروسافت یک گروه هک جدید را شناسایی کرده اند که شرکت های حمل و نقل و لجستیک در اوکراین و لهستان را با استفاده از نوع جدیدی از باج افزار هدف قرار داده است.
به گزارش خبر فوری، مایکروسافت در یک پست وبلاگی اعلام کرد که هکرها در روز سه شنبه در عرض یک ساعت به طیف گسترده ای از سیستم ها حمله کردند و این شرکت هنوز نتوانسته این حملات را به یک گروه شناخته شده مرتبط کند.
با این حال، محققان مایکروسافت دریافتند که این حملات هکری مشابه حملاتی است که قبلا توسط یک گروه سایبری وابسته به روسیه انجام شده بود که سازمانهای دولتی اوکراین را مختل میکرد.
به گفته محققان امنیتی و مقامات ارشد دولت غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمان های امنیت سایبری اوکراین یا لهستان در این مورد اظهار نظری نکردند.
باج افزار جدید شناسایی شده توسط مایکروسافت “Prestige” نام دارد و با حملات سایبری بدافزار “Foxload” یا “Hermetic Viper” همپوشانی دارد.
در آغاز حمله نظامی روسیه به اوکراین، صدها رایانه در اوکراین، لیتوانی و لتونی هدف حمله سایبری قرار گرفتند.
طبق گزارش مایکروسافت، باجافزار Prestige با رمزگذاری اطلاعات قربانیان و گذاشتن یادداشت باجگیری کار میکند که تنها با خرید یک ابزار رمزگشایی قابل دسترسی است.
در چندین مورد، محققان دریافتند که هکرها قبل از استفاده از باجافزار، مدیریت سیستم قربانی را کنترل میکنند و به آنها پیشنهاد میشود که ابتدا اطلاعات ورود به سیستم را بدزدند و سپس منتظر لحظه مناسب باشند.
بر اساس گزارش رویترز، محققان مایکروسافت اعلام کردند که استفاده گسترده از باج افزار در اوکراین رایج نیست و این فعالیت به فعالیت 94 گروه باج افزار فعالی که مایکروسافت نظارت می کند، ارتباطی ندارد.
انتهای پیام