Um grupo de hackers recém-descoberto promoveu um novo ataque a empresas de transporte e logística na Ucrânia e na Polônia, disse a Microsoft ontem (14).
Os invasores atingiram uma ampla gama de sistemas dentro de uma hora na terça-feira, disse a Microsoft, acrescentando que ainda não conseguiu vincular os ataques a nenhum grupo conhecido.
Notavelmente, no entanto, os pesquisadores descobriram que os ataques espelharam ações anteriores de uma equipe de hackers ligada ao governo russo que conseguiu bloquear sistemas governamentais da Ucrânia.
O país tem sido alvo de vários ataques digitais da Rússia desde o início da guerra no final de fevereiro, segundo pesquisadores de segurança ocidentais.
A embaixada da Rússia em Washington não respondeu imediatamente a um pedido de comentário, nem as agências de segurança eletrônica da Ucrânia ou da Polônia.
As vítimas do novo ransomware, chamado “Prestige”, se somam às de outro ataque digital de destruição de dados que envolveu os malwares “FoxLoad” ou “HermeticWiper”, disse a Microsoft.
Esse ataque atingiu centenas de computadores na Ucrânia, Lituânia e Letônia no início da invasão russa da Ucrânia.
O ransomware “Prestige” funciona codificando os dados das vítimas e deixando uma nota de resgate que diz que os dados só poderão ser desbloqueados com a compra de uma ferramenta específica, disse a Microsoft.
Em vários casos, os pesquisadores observaram que os hackers obtiveram o controle de administrador dos sistemas das vítimas antes de implantarem o ransomware, sugerindo que eles haviam roubado suas credenciais de acesso anteriormente e que estavam esperando o momento certo para atacar.
“A implantação de ransomware em toda uma empresa não é comum na Ucrânia e essa atividade não estava conectada a nenhum dos 94 grupos atualmente ativos que promovem sequestro de sistemas de computadores e que a Microsoft rastreia”, disseram os pesquisadores.
Inscreva-se na seleção para a lista Under 30 2022