Cyberbezpieczeństwo

Nowa fala cyberataków na organizacje w Polsce i Ukrainie

computer dark
Fot. Michael Schreifels/Flickr/CC BY 2.0

Specjaliści Microsoftu zidentyfikowali nową kampanię ransomware, wymierzoną w organizacje z branży transportowej i logistycznej w Polsce i Ukrainie. Atakujący wykorzystali wcześniej nieznany typ oprogramowania szyfrującego. 

Infekcje rozpoczęły się 11 października br. i następowały godzinę po sobie. Eksperci Microsoft Threat Intelligence Center (MSTIC) wskazują w raporcie , że omawiana kampania miała kilka elementów charakterystycznych, które odróżniają ją od innych cyberataków ransomware, śledzonych przez Microsoft. 

Czytaj też

Przykładem może być wdrażanie złośliwego oprogramowania w ramach całej organizacji, co nie jest powszechnym zjawiskiem w Ukrainie. 

Analiza kampanii wykazała, że we wszystkich wykrytych incydentach atakujący uzyskali dostęp do „wysoce uprzywilejowanych poświadczeń”, aby ułatwić wdrożenie oprogramowania ransomware. 

W raporcie podkreślono, że krajobraz zagrożeń w Ukrainie zmienia się i „destrukcyjne ataki” są jego stałym elementem. 

Zespół MSTIC jak na razie nie powiązał jeszcze tej kampanii ze znaną grupą i dochodzenie jest kontynuowane.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także