محققان مایکروسافت یک گروه هک جدید را شناسایی کردهاند که با استفاده از یک نوع باج افزار جدید، شرکتهای حمل و نقل و لجستیک در اوکراین و لهستان را هدف حمله قرار داده است.
به گزارش گرداب، مایکروسافت در یک پست وبلاگ اعلام کرد نفوذگران روز سهشنبه ظرف مدت یک ساعت، مجموعه گستردهای از سیستمها را هدف حمله قرار دادند و این شرکت هنوز نتوانسته است این حملات را به گروه شناخته شدهای ربط دهد.
با این حال، محققان مایکروسافت دریافتند این حملات هک مشابه حملاتی است که پیش از این تیم سایبری وابسته به روسیه انجام داده و فعالیت سازمانهای دولتی اوکراین را مختل کرده بود.
به گفته محققان امنیتی و مقامات دولتی بلندپایه غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه، هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمانهای امنیت سایبری اوکراین یا لهستان در این باره اظهارنظر نکردند.
باج افزار جدیدی که توسط مایکروسافت شناسایی شده است، "پرستیژ" نام داشته و با حملات سایبری بدافزار "فاکس لود" یا "هرمتیک وایپر" همپوشانی دارد.
صدها رایانه در اوکراین، لیتوانی و لتونی در آغاز حمله نظامی روسیه به اوکراین، هدف حمله سایبری قرار گرفتند.
طبق گزارش مایکروسافت، باج افزار پرستیژ با رمزنگاری اطلاعات قربانیان، کار میکند و یک یادداشت باج باقی میگذارد که اطلاعات تنها با خرید ابزار رمزگشایی، قابل دسترسی خواهد بود.
در چندین مورد، محققان مشاهده کردند که هکرها کنترل مدیر سیستمهای قربانیان را پیش از استفاده از باج افزار به دست گرفتند که نشان میدهد آنها اطلاعات ورود به سیستم را ابتدا به سرقت میبرند و سپس منتظر لحظه مناسب میمانند.
بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان کردند استفاده گسترده از باجافزار در اوکراین، متداول نیست و این فعالیت به فعالیت ۹۴ گروه باج افزاری فعالی که مایکروسافت رصد میکند، ارتباطی ندارد.