Por Zeba Siddiqui
SAN FRANCISCO (Reuters) – Um grupo de hackers recém-descoberto atacou empresas de transporte e logística na Ucrânia e na Polônia com um novo tipo de ransomware, disse a Microsoft em um post no blog nesta sexta-feira.
Os invasores atingiram uma ampla gama de sistemas dentro de uma hora na terça-feira, disse a Microsoft, acrescentando que ainda não conseguiu vincular os ataques a nenhum grupo conhecido.
Notavelmente, no entanto, os pesquisadores descobriram que os hacks espelhavam de perto os ataques anteriores de uma equipe cibernética ligada ao governo russo que havia interrompido as agências governamentais da Ucrânia.
A Ucrânia tem sido alvo de vários ataques cibernéticos da Rússia desde o início do conflito no final de fevereiro, segundo pesquisadores de segurança ocidentais e altos funcionários do governo.
A Embaixada da Rússia em Washington não respondeu imediatamente a um pedido de comentário, nem as agências de segurança cibernética da Ucrânia ou da Polônia.
As vítimas do novo ransomware, chamado “Prestige”, se sobrepõem às de outro ataque cibernético de destruição de dados que envolveu o malware “FoxLoad” ou “HermeticWiper”, disse a Microsoft.
Esse ataque atingiu centenas de computadores na Ucrânia, Lituânia e Letônia no início da invasão russa da Ucrânia.
O ransomware “Prestige” funciona criptografando os dados das vítimas e deixando uma nota de resgate que diz que os dados só podem ser desbloqueados com a compra de uma ferramenta de descriptografia, disse a Microsoft.
Em vários casos, os pesquisadores observaram que os hackers obtiveram o controle do administrador dos sistemas das vítimas antes de implantar o ransomware, sugerindo que eles haviam roubado suas credenciais mais cedo e estavam esperando o momento certo.
“A implantação de ransomware em toda a empresa não é comum na Ucrânia, e essa atividade não estava conectada a nenhum dos 94 grupos de atividades de ransomware atualmente ativos que a Microsoft rastreia”, disseram os pesquisadores.
(Reportagem de Zeba Siddiqui em San Francisco; Edição de Alistair Bell)
Por Zeba Siddiqui
SAN FRANCISCO (Reuters) – Um grupo de hackers recém-descoberto atacou empresas de transporte e logística na Ucrânia e na Polônia com um novo tipo de ransomware, disse a Microsoft em um post no blog nesta sexta-feira.
Os invasores atingiram uma ampla gama de sistemas dentro de uma hora na terça-feira, disse a Microsoft, acrescentando que ainda não conseguiu vincular os ataques a nenhum grupo conhecido.
Notavelmente, no entanto, os pesquisadores descobriram que os hacks espelhavam de perto os ataques anteriores de uma equipe cibernética ligada ao governo russo que havia interrompido as agências governamentais da Ucrânia.
A Ucrânia tem sido alvo de vários ataques cibernéticos da Rússia desde o início do conflito no final de fevereiro, segundo pesquisadores de segurança ocidentais e altos funcionários do governo.
A Embaixada da Rússia em Washington não respondeu imediatamente a um pedido de comentário, nem as agências de segurança cibernética da Ucrânia ou da Polônia.
As vítimas do novo ransomware, chamado “Prestige”, se sobrepõem às de outro ataque cibernético de destruição de dados que envolveu o malware “FoxLoad” ou “HermeticWiper”, disse a Microsoft.
Esse ataque atingiu centenas de computadores na Ucrânia, Lituânia e Letônia no início da invasão russa da Ucrânia.
O ransomware “Prestige” funciona criptografando os dados das vítimas e deixando uma nota de resgate que diz que os dados só podem ser desbloqueados com a compra de uma ferramenta de descriptografia, disse a Microsoft.
Em vários casos, os pesquisadores observaram que os hackers obtiveram o controle do administrador dos sistemas das vítimas antes de implantar o ransomware, sugerindo que eles haviam roubado suas credenciais mais cedo e estavam esperando o momento certo.
“A implantação de ransomware em toda a empresa não é comum na Ucrânia, e essa atividade não estava conectada a nenhum dos 94 grupos de atividades de ransomware atualmente ativos que a Microsoft rastreia”, disseram os pesquisadores.
(Reportagem de Zeba Siddiqui em San Francisco; Edição de Alistair Bell)
Discussão sobre isso post