Πρωτοεμφανιζόμενη ομάδα χάκερ επιτέθηκε με ransomware σε εταιρείες μεταφορών και διακίνησης εμπορευμάτων στην Ουκρανία και την Πολωνία, ανακοίνωσε η Microsoft.
Η εταιρεία αναφέρει ότι δεν μπόρεσε να συνδέσει τις κυβερνοεπιθέσεις με γνωστή ομάδα κυβερνοεγκληματιών, σημείωσε ωστόσο ότι υπάρχει στενή ομοιότητα με προηγούμενη κυβερνοεπίθεση εναντίον ουκρανικών κυβερνητικών υπηρεσιών, επίθεση που συνδέθηκε με τη ρωσική κυβέρνηση.
Η Ουκρανία βρίσκεται στο στόχαστρο ρωσικών κυβερνοεπιθέσεων από την έναρξη της εισβολής στα τέλη Φεβρουαρίου, έχει ωστόσο συγκροτήσει κυβερνοστρατό εθελοντών για να διαταράξει τις ρωσικές επιχειρήσεις στο μέτωπο.
Σε διάστημα μίας ώρας την περασμένη Τρίτη, οι δράστες της νέας επίθεσης ενεργοποίησαν το άγνωστο ως σήμερα λογισμικό «Prestige» σε μεγάλο αριθμό συστημάτων, ανέφερε η Microsoft.
Ο ιός είναι σχεδιασμένος να κρυπτογραφεί τα δεδομένα των υπολογιστών-στόχων και να τα διαγράφει σε περίπτωση δεν καταβληθούν λύτρα στους χάκερ.
Σύμφωνα με τη Microsoft, η λίστα των θυμάτων του Prestige παρουσιάζει αλληλεπικαλύψεις με τους στόχους προηγούμενης κυβερνοεπίθεσης με του ιούς «FoxLoad» ή «HermeticWiper».
Η επίθεση αυτή έπληξε εκατοντάδες υπολογιστές στην Ουκρανία, τη Λιθουανία και τη Λετονία στην αρχή της ρωσικής εισβολής στην Ουκρανία.
Στο τελευταίο περιστατικό, η Microsoft σημείωσε ότι οι χάκερ είχαν αποκτήσει δικαιώματα διαχειριστή στα μολυσμένα συστήματα πριν ενεργοποιήσουν το ransomware, κάτι που υποδηλώνει ότι είχαν κλέψει κωδικούς πρόσβασης νωρίτερα και περίμεναν την κατάλληλη στιγμή,
«Η ανάπτυξη ransomware σε επίπεδο επιχειρηματικού κλάδου δεν είναι σύνηθες φαινόμενο στην Ουκρανία, και η δραστηριότητα αυτή δεν συνδεόταν με οποιαδήποτε από τις 94 ενεργές ομάδες ransomware που παρακολουθεί η Microsoft» ανέφεραν οι ερευνητές της αμερικανικής εταιρείας.