حمله باج افزار علیه شرکت های حمل و نقل اوکراین و لهستان



مایکروسافت در یک پست وبلاگی اعلام کرد که هکرها طیف گسترده ای از سیستم ها را ظرف یک ساعت در روز سه شنبه هدف قرار دادند و این شرکت هنوز نتوانسته این حملات را به یک گروه شناخته شده مرتبط کند.

با این حال، محققان مایکروسافت دریافتند که این حملات هکری مشابه حملاتی است که قبلاً توسط یک سازمان سایبری مرتبط با روسیه انجام شده بود که سازمان‌های دولتی اوکراین را مختل کرد.

به گفته محققان امنیتی و مقامات ارشد دولت غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه، هدف حملات سایبری متعدد بوده است. با این حال، سفارت روسیه در واشنگتن و سازمان های امنیت سایبری اوکراین یا لهستان در این مورد اظهار نظری نکردند.

باج افزار جدید شناسایی شده توسط مایکروسافت “Prestige” نام دارد و با حملات سایبری بدافزار “Foxload” یا “Hermetic Viper” همپوشانی دارد.

در آغاز تهاجم نظامی روسیه به اوکراین، صدها رایانه در اوکراین، لیتوانی و لتونی هدف یک حمله سایبری قرار گرفتند.

طبق گزارش مایکروسافت، باج‌افزار Prestige با رمزگذاری اطلاعات قربانیان و گذاشتن یادداشت باج‌گیری کار می‌کند که تنها با خرید یک ابزار رمزگشایی قابل دسترسی است.

در چندین مورد، محققان مشاهده کرده‌اند که هکرها قبل از استفاده از باج‌افزار، مدیریت سیستم قربانی را تحت کنترل درآورده‌اند و پیشنهاد می‌کنند که ابتدا اطلاعات ورود به سیستم را سرقت کرده و سپس منتظر لحظه مناسب باشند.

بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان می کنند که استفاده گسترده از باج افزار در اوکراین رایج نیست و این فعالیت با فعالیت 94 گروه باج افزار فعال که مایکروسافت نظارت می کند، ارتباطی ندارد.

دیدگاهتان را بنویسید