Microsoft cho biết Ukraine, Ba Lan đã nhắm mục tiêu với cuộc tấn công ransomware mới

Một nhóm tấn công mới được phát hiện đã tấn công các công ty vận tải và hậu cần ở Ukraine và Ba Lan bằng một loại ransomware mới, Microsoft cho biết trong một bài đăng trên blog hôm thứ Sáu.

Những kẻ tấn công đã nhắm mục tiêu vào một loạt các hệ thống trong vòng một giờ vào thứ Ba, Microsoft cho biết, đồng thời cho biết thêm rằng họ vẫn chưa thể liên kết các cuộc tấn công với bất kỳ nhóm nào đã biết.

Tuy nhiên, đáng chú ý, các nhà nghiên cứu phát hiện ra rằng các vụ tấn công này phản ánh rất chặt chẽ các cuộc tấn công trước đó của một nhóm không gian mạng có liên hệ với chính phủ Nga đã làm gián đoạn các cơ quan chính phủ Ukraine.

Microsoft cho biết, ransomware "Prestige" hoạt động bằng cách mã hóa dữ liệu của nạn nhân và để lại thông báo đòi tiền chuộc cho biết dữ liệu chỉ có thể được mở khóa khi mua một công cụ giải mã.

Trong một số trường hợp, các nhà nghiên cứu lưu ý rằng tin tặc đã giành được quyền kiểm soát của quản trị viên đối với hệ thống của nạn nhân trước khi triển khai ransomware, cho thấy họ đã đánh cắp thông tin đăng nhập của mình trước đó và đang đợi thời điểm thích hợp.

Các nhà nghiên cứu cho biết: “Việc triển khai ransomware trên toàn doanh nghiệp không phổ biến ở Ukraine và hoạt động này không được kết nối với bất kỳ nhóm nào trong số 94 nhóm hoạt động ransomware hiện đang hoạt động mà Microsoft theo dõi”.