Η Microsoft λέει ότι το νέο ransomware Prestige χρησιμοποιείται για να στοχεύσει οργανισμούς μεταφορών και επιμελητείας στην Ουκρανία και την Πολωνία σε συνεχείς επιθέσεις.
Αυτό το νέο ransomware χρησιμοποιήθηκε για πρώτη φορά στις 11 Οκτωβρίου, σε επιθέσεις που εντοπίστηκαν μέσα σε μία ώρα η μία από την άλλη.
Οι εισβολείς παρατηρήθηκαν να αναπτύσσουν τα ωφέλιμα φορτία ransomware στα εταιρικά δίκτυα των θυμάτων τους, μια τακτική που πολύ σπάνια παρατηρείται σε επιθέσεις που στοχεύουν οργανώσεις της Ουκρανίας.
«Η δραστηριότητα μοιράζεται τη θυματολογία με την πρόσφατη δραστηριότητα ευθυγραμμισμένη με το ρωσικό κράτος, ειδικά σε πληγείσες γεωγραφίες και χώρες, και επικαλύπτεται με προηγούμενα θύματα του κακόβουλου λογισμικού FoxBlade (γνωστό και ως HermeticWiper)», δήλωσε το Microsoft Threat Intelligence Center (MSTIC).
Το HermeticWiper είναι ένα καταστροφικό κακόβουλο λογισμικό γνωστό ως υαλοκαθαριστήρα που πρωτοεμφανίστηκε εναντίον ουκρανικών οργανώσεων ακριβώς πριν από την έναρξη της εισβολής στην Ουκρανία.
“Αυτή η δραστηριότητα δεν συνδέθηκε με καμία από τις 94 ενεργές ομάδες δραστηριοτήτων ransomware που παρακολουθεί η Microsoft. Το ransomware Prestige δεν είχε παρατηρηθεί από τη Microsoft πριν από αυτήν την ανάπτυξη”, πρόσθεσε η MSTIC.
Προς το παρόν, η Microsoft δεν έχει συνδέσει ακόμη τις επιθέσεις ransomware Prestige με έναν συγκεκριμένο παράγοντα απειλής και παρακολουθεί προσωρινά αυτό το σύμπλεγμα δραστηριοτήτων ως DEV-0960.
Η Microsoft εργάζεται για να ειδοποιεί όλους τους πελάτες που έχουν παραβιαστεί και τα συστήματά τους κρυπτογραφήθηκαν με αυτό το ransomware.