BezpečnosťSpravodajstvo

Ransomware Prestige v susedných krajinách zasiahol niekoľko spoločností: Nitky zatiaľ vedú do Ruska

Spoločnosť Microsoft informuje o novej hrozbe, ktorá sa objavila len pred niekoľkými dňami.

Ukrajinou a poľskom sa šíri nový ransomware, ktorý cieli na prepravné a logistické spoločnosti. Bezpečnostné centrum spoločnosti Microsoft, MSTIC, ho nazvalo Prestige a objavil sa 11. októbra. Kyberútoky sa odohrali len s hodinovým časovým odstupom.

Ransomware je druh škodlivého softvéru, ktorý dokáže zablokovať operačný systém alebo dáta v ňom uložené. Od obeti útoku požaduje hacker výkupné, ktoré sa môže pohybovať v akejkoľvek sume. Po zaplatení môže útočník dáta sprístupniť, alebo ich nechá zablokované, či ich poškodí iným spôsobom.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Spoločnosť Microsoft sleduje momentálne niekoľko ransomware „kampaní“, ktoré cielia na množstvo spoločností súčasne. Výskyt tohto druhu malvéru nie je na Ukrajine, vzhľadom na prebiehajúci konflikt, ničím novým a spoločnosť vie o existencií najmenej 94 ransomware kampaní. Prestige však nenesie známky ani jednej z nich. Pred 11. októbrom, kedy sa vírus po prvýkrát objavil, nebol jeho výskyt zaznamenaný.

Pozorovaná aktivita okolo ransomwaru Prestige nesie určité podobnosti s predchádzajúcimi kyberútokmi, prepojenými na Rusko. V tomto smere ich prezrádzajú krajiny a územia, na ktoré neznámy útočník cielil. Tieto skupiny sa prekrývajú s obeťami škodlivého softvéru FoxBlade.

„Táto aktivita zdieľa viktimológiu s nedávnou aktivitou spojenou s ruským štátom, konkrétne v postihnutých geografických oblastiach a krajinách, a prekrýva sa s predchádzajúcimi obeťami škodlivého softvéru FoxBlade (tiež známeho ako HermeticWiper)“, vysvetľuje Microsoft.

Za posledné dva týždne zasiahlo kritickú infraštruktúru Ukrajiny niekoľko vážnych kyberútokov. Aj napriek podobnosti však Microsoft považuje ransomware Prestige za samostatne stojaci. Vydieračskému vírusu sa podarilo napadnúť niekoľko firiem. Ešte pred aktivovaním ransomwaru však útočník dokázal získať prístup k citlivým údajom. Microsoft zatiaľ nevie ,ako sa útočník k dátam dostal. Nevylučuje sa ani tá možnosť, že k nim mal prístup ešte od predchádzajúcich útokov.  

Neznámy hacker

Zdá sa, že útočník použil rovnaké metódy aktivácie ransomwaru, pretože všetky útoky sa odohrali v rámci jednej hodiny. Po aktivácii softvéru sa vytvorí textový súbor, v ktorom útočník vysvetľuje ďalšie kroky.

Poľsko a Ukrajinu zmieta nový vírus.
Zdroj: Microsoft

V súbore útočník varuje pred pokusom o dešifrovanie dát. Ak by sa obeť rozhodla využiť na dešifrovanie aplikácie tretích strán, mohli by o citlivé dáta prísť. Všetky súbory sú zašifrované vo formáte .enc a ak sa ich obeť útoku pokúsi otvoriť, zobrazí sa vyššie uvedená správa od útočníka.

Microsoft varuje, že situácia na „kyberfronte“ sa neustále zhoršuje a objavujú sa naozaj ničivé útoky. Čo sa týka ransomwaru Prestige, Microsoft vysvetľuje že útočník cieli na obete, ktoré už zasiahli predchádzajúce útoky. Tým sa podarilo získať prístup k citlivým údajom, ktoré ransomware Prestige blokuje.

Zatiaľ nie je presne známe, či za útokom stojí známy útočník, alebo niekto úplne nový. Preto spoločnosť monitoruje vývoj situácie a pokúša sa získať čo najviac informácií. Tie by mohli nakoniec pomôcť k správnej identifikácií páchateľa. Nitky ale vedú do Ruska, tvrdí Microsoft. Dovtedy spoločnosť používa na označenie hrozby kódové označenie DEV. Ransomware Prestige má kódové označenie DEV-0960.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close