Хакеры нацелили новый вирус-вымогатель на украинские и польские организации

18 октября 2022, 12:06
Читати новину українською

Источник:

Microsoft

Microsoft сообщила об обнаружении нового шифровальщика Prestige, используемого для атак на транспортные и логистические организации в Польше и Украине. Пока неясно, какая группа хакеров или страна за этим стоят.

В компании отмечают, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade (она же HermeticWiper), которую та же Microsoft обнаружила 23 февраля 2022 года. Этот вирус был направлен против правительства Украины в самом начале полномасштабного вторжения и его связывают именно с Россией.

Интересно Хакеры атакуют российские магазины военного снаряжения

Что известно

  • Аналитики рассказывают, что в своих вымогательных записках Prestige называет себя "Prestige ranusomeware".
  • Впервые атаки этого вредителя были зафиксированы 11 октября 2022, когда несколько инцидентов произошли с разницей всего в один час.
  • Отчет Microsoft свидетельствует, что операторы Prestige используют несколько методов развертывания полезной нагрузки в сетях жертв, причем это не связано с тем, какие меры безопасности используют защитники.
  • Вредитель шифрует файлы на основании списка расширений и добавляет расширение .enc всем пострадавшим файлам.
  • Prestige использует библиотеку CryptoPP C++ для AES-шифрования каждого файла и удаляет все резервные и теневые копии всех томов для усложнения восстановления информации.

Microsoft в своем объемном отчете не сообщает, какие именно украинские и польские компании пострадали и каковы требования хакеров. Компания, судя по всему, уже внесла изменения в свой встроенный антивирус Defender и теперь он может определять атаку Prestige.

Напомним, ранее русскоязычные хакеры совершили ряд нападений на сайты американских аэропортов. К счастью, нарушить их работу злоумышленникам не удалось. Это вызывало лишь неудобства для людей, ищущих информацию о путешествиях, но не больше. За этими нападениями могут стоять хакеры из группы Killnet.