هشدار مایکروسافت درباره حملات باج افزار جدید

هشدار مایکروسافت درباره حملات باج افزار جدید
تاریخ انتشار : ۲۳ مهر ۱۴۰۱

محققان مایکروسافت یک گروه هک جدید را شناسایی کرده‌اند که با استفاده از یک نوع باج افزار جدید، شرکت‌های حمل و نقل و لجستیک در اوکراین و لهستان را هدف حمله قرار داده است.

به گزارش گرداب، مایکروسافت در یک پست وبلاگ اعلام کرد نفوذگران روز سه‌شنبه ظرف مدت یک ساعت، مجموعه گسترده‌ای از سیستم‌ها را هدف حمله قرار دادند و این شرکت هنوز نتوانسته است این حملات را به گروه شناخته شده‌ای ربط دهد.

با این حال، محققان مایکروسافت دریافتند این حملات هک مشابه حملاتی است که پیش از این تیم سایبری وابسته به روسیه انجام داده و فعالیت سازمان‌های دولتی اوکراین را مختل کرده بود.

به گفته محققان امنیتی و مقامات دولتی بلندپایه غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه، هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمان‌های امنیت سایبری اوکراین یا لهستان در این باره اظهارنظر نکردند.

باج افزار جدیدی که توسط مایکروسافت شناسایی شده است، "پرستیژ" نام داشته و با حملات سایبری بدافزار "فاکس لود" یا "هرمتیک وایپر" همپوشانی دارد.

صد‌ها رایانه در اوکراین، لیتوانی و لتونی در آغاز حمله نظامی روسیه به اوکراین، هدف حمله سایبری قرار گرفتند.

طبق گزارش مایکروسافت، باج افزار پرستیژ با رمزنگاری اطلاعات قربانیان، کار می‌کند و یک یادداشت باج باقی می‌گذارد که اطلاعات تنها با خرید ابزار رمزگشایی، قابل دسترسی خواهد بود.

در چندین مورد، محققان مشاهده کردند که هکر‌ها کنترل مدیر سیستم‌های قربانیان را پیش از استفاده از باج افزار به دست گرفتند که نشان می‌دهد آن‌ها اطلاعات ورود به سیستم را ابتدا به سرقت می‌برند و سپس منتظر لحظه مناسب می‌مانند.

بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان کردند استفاده گسترده از باج‌افزار در اوکراین، متداول نیست و این فعالیت به فعالیت ۹۴ گروه باج افزاری فعالی که مایکروسافت رصد می‌کند، ارتباطی ندارد.