Ουκρανία και Πολωνία στόχος νέου μπαράζ κυβερνοεπιθέσεων – Στη Ρωσία οι υποψίες
Στο στόχαστρο βρέθηκε ο κλάδος μεταφορών και διακίνησης εμπορευμάτων.
- Αντρέι Ταρκόφσκι: «Με ενδιαφέρουν μόνο οι απόψεις δύο ανθρώπων, ο ένας λέγεται Μπρεσόν και ο άλλος Μπέργκμαν»
- Μάθαμε για τη μυστική διαδικτυακή ζωή του γιου μας μόνο αφού πέθανε στα 25 του χρόνια
- Το Μεξικό «κάθεται» σε 500 εκατ. τόνους τεκίλας - Έρχεται ένα ταραχώδες 2025
- Ένας νεκρός και ένας τραυματίας σε τροχαίο στην εθνική οδό Πρέβεζας – Ηγουμενίτσας
Πρωτοεμφανιζόμενη ομάδα χάκερ επιτέθηκε με ransomware σε εταιρείες μεταφορών και διακίνησης εμπορευμάτων στην Ουκρανία και την Πολωνία, ανακοίνωσε η Microsoft.
Η εταιρεία αναφέρει ότι δεν μπόρεσε να συνδέσει τις κυβερνοεπιθέσεις με γνωστή ομάδα κυβερνοεγκληματιών, σημείωσε ωστόσο ότι υπάρχει στενή ομοιότητα με προηγούμενη κυβερνοεπίθεση εναντίον ουκρανικών κυβερνητικών υπηρεσιών, επίθεση που συνδέθηκε με τη ρωσική κυβέρνηση.
Η Ουκρανία βρίσκεται στο στόχαστρο ρωσικών κυβερνοεπιθέσεων από την έναρξη της εισβολής στα τέλη Φεβρουαρίου, έχει ωστόσο συγκροτήσει κυβερνοστρατό εθελοντών για να διαταράξει τις ρωσικές επιχειρήσεις στο μέτωπο.
Σε διάστημα μίας ώρας την περασμένη Τρίτη, οι δράστες της νέας επίθεσης ενεργοποίησαν το άγνωστο ως σήμερα λογισμικό «Prestige» σε μεγάλο αριθμό συστημάτων, ανέφερε η Microsoft.
Ο ιός είναι σχεδιασμένος να κρυπτογραφεί τα δεδομένα των υπολογιστών-στόχων και να τα διαγράφει σε περίπτωση δεν καταβληθούν λύτρα στους χάκερ.
Σύμφωνα με τη Microsoft, η λίστα των θυμάτων του Prestige παρουσιάζει αλληλεπικαλύψεις με τους στόχους προηγούμενης κυβερνοεπίθεσης με του ιούς «FoxLoad» ή «HermeticWiper».
Η επίθεση αυτή έπληξε εκατοντάδες υπολογιστές στην Ουκρανία, τη Λιθουανία και τη Λετονία στην αρχή της ρωσικής εισβολής στην Ουκρανία.
Στο τελευταίο περιστατικό, η Microsoft σημείωσε ότι οι χάκερ είχαν αποκτήσει δικαιώματα διαχειριστή στα μολυσμένα συστήματα πριν ενεργοποιήσουν το ransomware, κάτι που υποδηλώνει ότι είχαν κλέψει κωδικούς πρόσβασης νωρίτερα και περίμεναν την κατάλληλη στιγμή,
«Η ανάπτυξη ransomware σε επίπεδο επιχειρηματικού κλάδου δεν είναι σύνηθες φαινόμενο στην Ουκρανία, και η δραστηριότητα αυτή δεν συνδεόταν με οποιαδήποτε από τις 94 ενεργές ομάδες ransomware που παρακολουθεί η Microsoft» ανέφεραν οι ερευνητές της αμερικανικής εταιρείας.
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις