مایکروسافت نسبت به حملات جدید باج افزار هشدار داد

باج افزار جدیدی که توسط مایکروسافت شناسایی شده است، “Prestige” نام دارد و بر حملات سایبری بدافزار “Foxload” یا “Hermetic Viper” قرار گرفته است.

با این حال، محققان مایکروسافت دریافتند که این حملات هکری مشابه حملات قبلی است که توسط یک تیم سایبری وابسته به روسیه انجام شده است که سازمان‌های دولتی اوکراین را مختل کرده است.

صدها رایانه در اوکراین، لیتوانی و لتونی در آغاز تهاجم نظامی روسیه به اوکراین هدف حمله سایبری قرار گرفتند.

در چندین مورد، محققان مشاهده کردند که هکرها قبل از استفاده از باج‌افزار، مدیریت سیستم قربانی را تحت کنترل درآورده‌اند که نشان می‌دهد آنها ابتدا اعتبار ورود به سیستم را سرقت کرده و سپس منتظر لحظه مناسب هستند.

طبق گزارش مایکروسافت، باج‌افزار Prestige با رمزگذاری اطلاعات قربانیان و گذاشتن یک یادداشت باج‌گیری کار می‌کند که تنها با خرید یک ابزار رمزگشایی قابل دسترسی است.

محققان مایکروسافت یک گروه هک جدید را شناسایی کرده اند که شرکت های حمل و نقل و لجستیک در اوکراین و لهستان را با استفاده از نوع جدیدی از باج افزار هدف قرار داده است.

بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان کردند که استفاده گسترده از باج افزار در اوکراین رایج نیست و این فعالیت با فعالیت 94 گروه باج افزار فعال که مایکروسافت نظارت می کند، ارتباطی ندارد.

به گزارش ای بی اس نیوز، مایکروسافت در یک پست وبلاگی اعلام کرد که هکرها در کمتر از یک ساعت روز سه شنبه طیف وسیعی از سیستم ها را هدف قرار دادند و این شرکت هنوز نتوانسته این حملات را به یک گروه شناخته شده مرتبط کند.

به گفته محققان امنیتی و مقامات ارشد دولت غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمان های امنیت سایبری از اوکراین یا لهستان در این مورد اظهار نظر نکرده اند.