Yeni keşfedilen bir bilgisayar korsanlığı grubu, Ukrayna ve Polonya’daki nakliye ve lojistik şirketlerine yeni bir tür saldırı düzenledi. fidye yazılımı, Microsoft bir blog yazısında söyledi.
Microsoft, saldırganların bir saat içinde çok çeşitli sistemleri hedef aldığını ve saldırıları henüz bilinen herhangi bir grupla ilişkilendiremediğini de sözlerine ekledi.
Bununla birlikte, araştırmacılar, saldırıların, Ukrayna devlet kurumlarını bozan Rus hükümeti bağlantılı bir siber ekibin daha önceki saldırılarını yakından yansıttığını buldular.
Ukrayna çok sayıda hedef oldu siber saldırılar Batılı güvenlik araştırmacıları ve üst düzey hükümet yetkililerine göre, Şubat ayı sonlarında çatışmanın başlamasından bu yana Rusya tarafından.
Ayrıca Okuyun
Washington’daki Rus Büyükelçiliği, bir yorum talebine hemen yanıt vermedi ve Ukrayna veya Polonya’nın siber güvenlik ajansları da cevap vermedi.
Microsoft, “Prestige” adlı yeni fidye yazılımının kurbanlarının, “FoxLoad” veya “HermeticWiper” kötü amaçlı yazılımını içeren başka bir veri parçalayıcı siber saldırının kurbanlarıyla örtüştüğünü söyledi.
Bu saldırı, Rusya’nın Ukrayna’yı işgalinin başlangıcında Ukrayna, Litvanya ve Letonya’daki yüzlerce bilgisayarı vurdu.
Microsoft, “Prestij” fidye yazılımının, kurbanların verilerini şifreleyerek ve verilerin yalnızca bir şifre çözme aracı satın alındığında kilidinin açılabileceğini söyleyen bir fidye notu bırakarak çalıştığını söyledi.
Ayrıca Okuyun
Bazı durumlarda, araştırmacılar şunları kaydetti: bilgisayar korsanları fidye yazılımını dağıtmadan önce kurbanların sistemlerinin yönetici kontrolünü ele geçirmiş olması, kimlik bilgilerini daha önce çaldıklarını ve doğru anı beklediklerini düşündürdü.
Araştırmacılar, “Fidye yazılımının kuruluş çapında dağıtımı Ukrayna’da yaygın değil ve bu etkinlik, Microsoft’un izlediği şu anda aktif olan 94 fidye yazılımı etkinlik grubunun hiçbiriyle bağlantılı değildi” dedi.
FacebookheyecanLinkedin