微软发现黑客组织用新的勒索软件攻击乌克兰和波兰的运输公司
微软发现了新的黑客。(图片:推特@microsoft)

雅加达 - 一个新发现的黑客组织袭击了乌克兰和波兰的运输和物流公司。根据微软在10月14日星期五的一篇博客文章中的说法,这些黑客使用了一种新型勒索软件进行攻击。 

微软解释说,攻击者在10月11日星期二的一小时内瞄准了各种系统。微软还补充说,它无法将攻击与已知组织联系起来。

然而,值得注意的是,研究人员发现,这次黑客攻击与俄罗斯政府相关网络团队早些时候的攻击非常相似,该团队前段时间扰乱了乌克兰政府机构。

据西方安全研究人员和政府高级官员称,自2月下旬冲突开始以来,乌克兰一直是俄罗斯多次网络攻击的目标。

俄罗斯驻华盛顿大使馆没有立即回应对该报告发表评论的请求。乌克兰或波兰的网络安全机构也是如此。

“新勒索软件的受害者名为”Prestige“,与其他涉及恶意软件”FoxLoad“或”HermeticWiper“的数据破坏网络攻击重叠,微软援引路透社的话说。

在俄罗斯入侵乌克兰开始时,这次袭击袭击了乌克兰,立陶宛和拉脱维亚的数百台计算机。

“'Prestige'勒索软件的工作原理是加密受害者的数据并留下赎金说明,说明数据只能通过购买解密设备来打开,”微软补充说。

在某些情况下,研究人员指出,黑客在传播勒索软件之前已经获得了对受害者系统的管理员控制权。这表明他们很早就窃取了他们的凭据,并正在等待合适的时机来宣布他们的攻击。

“勒索软件在乌克兰的公司之间传播并不常见,而且这种活动与微软跟踪的94个当前活跃的勒索软件活动组中的任何一个都没有联系,”研究人员说。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)