11 października polski sektor logistyczny padł ofiarą cyberataków

Microsoft ujawniło na swoim blogu, że zidentyfikowało cybergang, który w ubiegłym tygodniu przypuścił atak na sektory logistyczne Polski i Ukrainy

The Digital Artist/Pixabay

Napastnicy zaatakowali szeroki zakres systemów w ciągu godziny we wtorek 11 października, poinformował Microsoft, dodając, że jego analitycy nie zdołali powiązać ataków z żadną znaną grupą. Nowo odkryte ransomware nazwano „Prestige”.

Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie i w Polsce za pomocą nowatorskiego rodzaju oprogramowania ransomware. Co ciekawe, eksperci stwierdzili jednak, że ataki te ściśle odzwierciedlają wcześniejsze ataki zespołu cybernetycznego powiązanego z rosyjskim rządem, który zakłócił pracę agencji rządowych na Ukrainie.

Zobacz również:

  • Ataki wykorzystujące szyfrowanie pokonują ochronę 70% organizacji - raport
  • Platforma Azure ochroni małe i średnie firmy przed atakami DDoS

Według Microsoft, lista ofiar nowego ransomware pokrywa się z ofiarami innego cyberataku polegającego na niszczeniu danych, w którym brało udział złośliwe oprogramowanie „FoxLoad” lub „HermeticWiper” (chodzi o ataki na infrastrukturę Ukrainy, Łotwy i Litwy skorelowane czasowo z początkiem fizycznej inwazji Rosji na Ukrainę).

Jednakże, pomimo wykorzystania podobnych technik wdrażania, kampania różni się od ostatnich destrukcyjnych ataków wykorzystujących AprilAxe (ArguePatch)/CaddyWiper lub Foxblade (HermeticWiper).

We wszystkich zaobserwowanych wdrożeniach, napastnik uzyskał już dostęp do wysoko uprzywilejowanych danych uwierzytelniających, takich jak administrator domeny, aby ułatwić wdrożenie ransomware. Początkowy wektor dostępu nie został w tej chwili zidentyfikowany, ale w niektórych przypadkach możliwe jest, że napastnik mógł mieć już dostęp do wysoko uprzywilejowanych danych uwierzytelniających z wcześniejszego ataku, czytamy na blogu Microsoft. Aktywność „Prestige” nie była powiązana z żadną z 94 obecnie aktywnych grup aktywności ransomware, które śledzi Microsoft.

Źródło: Microsoft

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200