Microsoft, Cuma günkü bir blog yazısında, yeni keşfedilen bir bilgisayar korsanlığının Ukrayna ve Polonya’daki nakliye ve lojistik şirketlerine yeni bir tür fidye yazılımıyla saldırdığını söyledi.
Saldırganların Salı günü bir saat içinde çok çeşitli sistemleri hedef aldığını söyleyen Microsoft, saldırıları henüz bilinen herhangi bir gruba bağlayamadığını da sözlerine ekledi.
Bununla birlikte, araştırmacılar, saldırıların, Ukrayna devlet kurumlarını bozan Rus hükümeti bağlantılı bir siber ekibin daha önceki saldırılarını yakından yansıttığını buldular.
Batılı güvenlik araştırmacıları ve üst düzey hükümet yetkililerine göre Ukrayna, Şubat ayı sonlarında çatışmanın başlamasından bu yana Rusya tarafından çok sayıda siber saldırının hedefi oldu.
Washington’daki Rus Büyükelçiliği, bir yorum talebine hemen yanıt vermedi ve Ukrayna veya Polonya’nın siber güvenlik ajansları da cevap vermedi.
Microsoft, “Prestige” adlı yeni fidye yazılımının kurbanlarının, “FoxLoad” veya “HermeticWiper” kötü amaçlı yazılımını içeren başka bir veri parçalayıcı siber saldırının kurbanlarıyla örtüştüğünü söyledi.
Bu saldırı, Rusya’nın Ukrayna’yı işgalinin başlangıcında Ukrayna, Litvanya ve Letonya’daki yüzlerce bilgisayarı vurdu.
Microsoft, “Prestij” fidye yazılımının, kurbanların verilerini şifreleyerek ve verilerin yalnızca bir şifre çözme aracı satın alındığında kilidinin açılabileceğini söyleyen bir fidye notu bırakarak çalıştığını söyledi.
Bazı durumlarda, araştırmacılar, bilgisayar korsanlarının fidye yazılımını dağıtmadan önce kurbanların sistemlerinin yönetici kontrolünü ele geçirdiklerini ve kimlik bilgilerini daha önce çaldıklarını ve doğru anı beklediklerini belirttiler.
Araştırmacılar, “Fidye yazılımının kuruluş çapında dağıtımı Ukrayna’da yaygın değil ve bu etkinlik, Microsoft’un izlediği şu anda aktif olan 94 fidye yazılımı etkinlik grubunun hiçbiriyle bağlantılı değildi” dedi.
© Thomson Reuters 2022
