ITanalyze

مایکروسافت با انتشار پستی اعلام کرد یک گروه هکری تازه کشف شده به شرکت های حمل و نقل و لجستیک در اوکراین و لهستان با نوعی باج افزار جدید حمله کرده است.

به گزارش فارس به نقل از رویترز،‌ مایکروسافت روز جمعه در یک پست وبلاگی اعلام کرد یک گروه هکری تازه کشف شده به شرکت های حمل و نقل و لجستیک در اوکراین و لهستان با نوعی باج افزار جدید حمله کرده است.

مایکروسافت گفت که مهاجمان در روز سه‌شنبه، طی یک ساعت طیف گسترده‌ای از سیستم‌ها را هدف قرار دادند و افزود که هنوز نتوانسته این حملات را به هیچ گروه شناخته‌شده‌ای مرتبط کند.با این حال، محققان دریافتند که هک‌ها دقیقاً شبیه به حملات قبلی یک تیم سایبری مرتبط با دولت روسیه که سازمان‌های دولتی اوکراین را مختل کرده بود،‌است.

به گفته محققان امنیتی غربی و مقامات ارشد دولتی، اوکراین از زمان آغاز درگیری در اواخر فوریه، هدف حملات سایبری متعددی از سوی روسیه بوده است.

به گفته مایکروسافت، قربانیان باج‌افزار جدید، به نام Prestige، با قربانیان حمله سایبری دیگری که شامل بدافزار FoxLoad یا HermeticWiper بود، همپوشانی دارند. این حمله صدها رایانه را در اوکراین، لیتوانی و لتونی در آغاز تهاجم روسیه به اوکراین مورد هدف قرار داده بود.

به گفته مایکروسافت، باج‌افزار «Prestige» با رمزگذاری داده‌های قربانیان و گذاشتن یادداشت باج‌گیری که  می‌گوید قفل داده‌ها فقط با خرید یک ابزار رمزگشا قابل باز شدن است،‌ کار می‌کند. محققان خاطرنشان کردند که هکرها قبل از استقرار باج‌افزار، سرپرستی سیستم‌های قربانیان را به دست آورده‌اند، که نشان می‌دهد اعتبار آنها را زودتر به سرقت برده‌ و منتظر لحظه مناسب بودند.

به گفته محققان، استقرار باج افزار در سطح سازمانی در اوکراین رایج نیست و این فعالیت به هیچ یک از 94 گروه فعالیت باج افزار فعال فعلی که مایکروسافت ردیابی می کند، متصل نبود.