Хакеры нацелили новый вирус-вымогатель на украинские и польские организации
Источник:
MicrosoftMicrosoft сообщила об обнаружении нового шифровальщика Prestige, используемого для атак на транспортные и логистические организации в Польше и Украине. Пока неясно, какая группа хакеров или страна за этим стоят.
В компании отмечают, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade (она же HermeticWiper), которую та же Microsoft обнаружила 23 февраля 2022 года. Этот вирус был направлен против правительства Украины в самом начале полномасштабного вторжения и его связывают именно с Россией.
Интересно Хакеры атакуют российские магазины военного снаряжения
Что известно
- Аналитики рассказывают, что в своих вымогательных записках Prestige называет себя "Prestige ranusomeware".
- Впервые атаки этого вредителя были зафиксированы 11 октября 2022, когда несколько инцидентов произошли с разницей всего в один час.
- Отчет Microsoft свидетельствует, что операторы Prestige используют несколько методов развертывания полезной нагрузки в сетях жертв, причем это не связано с тем, какие меры безопасности используют защитники.
- Вредитель шифрует файлы на основании списка расширений и добавляет расширение .enc всем пострадавшим файлам.
- Prestige использует библиотеку CryptoPP C++ для AES-шифрования каждого файла и удаляет все резервные и теневые копии всех томов для усложнения восстановления информации.
Microsoft в своем объемном отчете не сообщает, какие именно украинские и польские компании пострадали и каковы требования хакеров. Компания, судя по всему, уже внесла изменения в свой встроенный антивирус Defender и теперь он может определять атаку Prestige.
Напомним, ранее русскоязычные хакеры совершили ряд нападений на сайты американских аэропортов. К счастью, нарушить их работу злоумышленникам не удалось. Это вызывало лишь неудобства для людей, ищущих информацию о путешествиях, но не больше. За этими нападениями могут стоять хакеры из группы Killnet.