حمله باجافزاری به شرکتهای حمل و نقل اوکراین و لهستان
حمله باجافزاری به شرکتهای حمل و نقل اوکراین و لهستان
با این حال، محققان مایکروسافت دریافتند این حملات هک مشابه حملاتی است که پیش از این تیم سایبری وابسته به روسیه انجام داده و فعالیت سازمانهای دولتی اوکراین را مختل کرده بود.
به گزارش gsxr از ایسنا، به گفته محققان امنیتی و مقامات دولتی بلندپایه غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه، هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمانهای امنیت سایبری اوکراین یا لهستان در این باره اظهارنظر نکردند.
باج افزار جدیدی که توسط مایکروسافت شناسایی شده است، “پرستیژ” نام داشته و با حملات سایبری بدافزار “فاکس لود” یا “هرمتیک وایپر” همپوشانی دارد.
صدها رایانه در اوکراین، لیتوانی و لتونی در آغاز حمله نظامی روسیه به اوکراین، هدف حمله سایبری قرار گرفتند.
طبق گزارش مایکروسافت، باج افزار پرستیژ با رمزنگاری اطلاعات قربانیان، کار میکند و یک یادداشت باج باقی میگذارد که اطلاعات تنها با خرید ابزار رمزگشایی، قابل دسترسی خواهد بود.
در چندین مورد، محققان مشاهده کردند که هکرها کنترل مدیر سیستمهای قربانیان را پیش از استفاده از باج افزار به دست گرفتند که نشان میدهد آنها اطلاعات ورود به سیستم را ابتدا به سرقت میبرند و سپس منتظر لحظه مناسب میمانند.
بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان کردند استفاده گسترده از باجافزار در اوکراین، متداول نیست و این فعالیت به فعالیت ۹۴ گروه باج افزاری فعالی که مایکروسافت رصد می کند، ارتباطی ندارد.