Specjaliści Microsoftu zidentyfikowali nową kampanię ransomware, wymierzoną w organizacje z branży transportowej i logistycznej w Polsce i Ukrainie. Atakujący wykorzystali wcześniej nieznany typ oprogramowania szyfrującego.
Infekcje rozpoczęły się 11 października br. i następowały godzinę po sobie. Eksperci Microsoft Threat Intelligence Center (MSTIC) wskazują w raporcie , że omawiana kampania miała kilka elementów charakterystycznych, które odróżniają ją od innych cyberataków ransomware, śledzonych przez Microsoft.
Czytaj też
Przykładem może być wdrażanie złośliwego oprogramowania w ramach całej organizacji, co nie jest powszechnym zjawiskiem w Ukrainie.
Analiza kampanii wykazała, że we wszystkich wykrytych incydentach atakujący uzyskali dostęp do „wysoce uprzywilejowanych poświadczeń”, aby ułatwić wdrożenie oprogramowania ransomware.
W raporcie podkreślono, że krajobraz zagrożeń w Ukrainie zmienia się i „destrukcyjne ataki” są jego stałym elementem.
Zespół MSTIC jak na razie nie powiązał jeszcze tej kampanii ze znaną grupą i dochodzenie jest kontynuowane.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].