マイクロソフト、ウクライナとポーランドの運送会社を新しいランサムウェアで攻撃したハッカーグループを発見

ジャカルタ - 新たに発見されたハッカーグループが、ウクライナとポーランドの輸送および物流会社を攻撃しました。マイクロソフトによると、10月14日金曜日のブログ記事で、これらのハッカーは新しいタイプのランサムウェアで攻撃しました。 

マイクロソフトは、攻撃者が10月11日火曜日に1時間以内にさまざまなシステムを標的にしたと説明しました。マイクロソフトはまた、攻撃を既知のグループにリンクすることができなかったと付け加えた。

しかし、特に、研究者らは、ハッキングが、しばらく前にウクライナ政府機関を混乱させたロシア政府関連のサイバーチームによる以前の攻撃と非常によく似ていることを発見しました。

西側の安全保障研究者や政府高官によると、ウクライナは2月下旬に紛争が始まって以来、ロシアによる多数のサイバー攻撃の標的となっている。

ワシントンのロシア大使館は、この報告書に対するコメントの要請にすぐには応じなかった。ウクライナやポーランドのサイバーセキュリティ機関もそうです。

「"Prestige"と名付けられた新しいランサムウェアの被害者は、マルウェア"FoxLoad"または"HermeticWiper"を含む他のデータ破壊サイバー攻撃と重複している」とMicrosoftはロイター通信の発言を引用した。

この攻撃は、ロシアのウクライナ侵攻開始時に、ウクライナ、リトアニア、ラトビアの何百ものコンピュータを襲った。

「『Prestige』ランサムウェアは、被害者のデータを暗号化し、復号化デバイスを購入することによってのみデータを開くことができるという身代金メモを残すことによって機能します」とMicrosoftは付け加えました。

いくつかのケースでは、ハッカーがランサムウェアを拡散する前に被害者のシステムに対する管理者の制御を得ていたことを研究者は指摘しました。これは、彼らが早い段階で資格情報を盗み、攻撃を宣言する適切な瞬間を待っていたことを示しています。

「企業間でのランサムウェアの拡散はウクライナでは一般的ではなく、この活動はMicrosoftが追跡している現在アクティブな94のランサムウェア活動グループのいずれにも関連していません」と研究者は述べています。