Nowa kampania ransomeware została wymierzona w Polskę i Ukrainę. Zaatakowano organizacje z branży transportowej i logistycznej wykorzystując nieznany dotąd typ oprogramowania szyfrującego.
Na trop nowej kampanii z nieznanym dotychczas typem programowania szyfrującego wpadli specjaliści Microsoft Threat Intelligence Center (MSTIC). Infekcje miały rozpocząć się 11 października 2022 r. i następować co godzinę.
W raporcie powstałym po przeanalizowaniu sprawy przez specjalistów Microsoftu wykazano elementy charakterystyczne tej kampanii ransomware odróżniające ją od innych ataków tego typu. Jest to chociażby wdrażanie złośliwego oprogramowania w całej organizacji jednocześnie. W Ukrainie nie jest to powszechne.
We wszystkich wykrytych incydentach hakerzy dla wdrożenia oprogramowania ransomware zdobyli dostęp do „wysoce uprzywilejowanych poświadczeń”. Zespół MSTIC nie powiąał ataków z żadną grupą, ale kontynuuje dochodzenie w tej sprawie.
Źródło: cyberdefence24.pl