مایکروسافت با انتشار پستی اعلام کرد یک گروه هکری تازه کشف شده به شرکتهای حمل و نقل و لجستیک در اوکراین و لهستان با نوعی باج افزار جدید حمله کرده است.
به گزارش خبرگزاری صدا و سیما؛ مایکروسافت روز جمعه در یک پست وبلاگی اعلام کرد یک گروه هکری تازه کشف شده به شرکتهای حمل و نقل و لجستیک در اوکراین و لهستان با نوعی باج افزار جدید حمله کرده است.
مایکروسافت گفت که مهاجمان در روز سهشنبه، طی یک ساعت طیف گستردهای از سیستمها را هدف قرار دادند و افزود که هنوز نتوانسته این حملات را به هیچ گروه شناختهشدهای مرتبط کند. با این حال، محققان دریافتند که هکها دقیقاً شبیه به حملات قبلی یک تیم سایبری مرتبط با دولت روسیه که سازمانهای دولتی اوکراین را مختل کرده بود، است.
به گفته محققان امنیتی غربی و مقامات ارشد دولتی، اوکراین از زمان آغاز درگیری در اواخر فوریه، هدف حملات سایبری متعددی از سوی روسیه بوده است.
به گفته مایکروسافت، قربانیان باجافزار جدید، به نام Prestige، با قربانیان حمله سایبری دیگری که شامل بدافزار FoxLoad یا HermeticWiper بود، همپوشانی دارند. این حمله صدها رایانه را در اوکراین، لیتوانی و لتونی در آغاز تهاجم روسیه به اوکراین مورد هدف قرار داده بود.
به گفته مایکروسافت، باجافزار «Prestige» با رمزگذاری دادههای قربانیان و گذاشتن یادداشت باجگیری که میگوید قفل دادهها فقط با خرید یک ابزار رمزگشا قابل باز شدن است، کار میکند. محققان خاطرنشان کردند که هکرها قبل از استقرار باجافزار، سرپرستی سیستمهای قربانیان را به دست آوردهاند، که نشان میدهد اعتبار آنها را زودتر به سرقت برده و منتظر لحظه مناسب بودند.
بر اساس اعلام خبرگزاری رویترز، به گفته محققان، استقرار باج افزار در سطح سازمانی در اوکراین رایج نیست و این فعالیت به هیچ یک از ۹۴ گروه فعالیت باج افزار فعال فعلی که مایکروسافت ردیابی میکند، متصل نبود.