L’Ukraine et la Pologne ciblées par un nouveau type de rançongiciel, a déclaré Microsoft dans un article de blog vendredi.
San Fransisco :
Un groupe de piratage récemment découvert a attaqué des entreprises de transport et de logistique en Ukraine et en Pologne avec un nouveau type de rançongiciel, a déclaré Microsoft dans un article de blog vendredi.
Les attaquants ont ciblé un large éventail de systèmes en moins d’une heure mardi, a déclaré Microsoft, ajoutant qu’il n’avait pas encore été en mesure de lier les attaques à un groupe connu.
Notamment, cependant, les chercheurs ont découvert que les piratages reflétaient étroitement les attaques antérieures d’une cyber-équipe liée au gouvernement russe qui avait perturbé les agences gouvernementales ukrainiennes.
L’Ukraine a été la cible de nombreuses cyberattaques de la part de la Russie depuis le début du conflit fin février, selon des chercheurs occidentaux en sécurité et de hauts responsables gouvernementaux.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire, pas plus que les agences de cybersécurité d’Ukraine ou de Pologne.
Les victimes du nouveau ransomware, nommé “Prestige”, se chevauchent avec celles d’une autre cyberattaque de déchiquetage de données impliquant le malware “FoxLoad” ou “HermeticWiper”, a déclaré Microsoft.
Cette attaque a touché des centaines d’ordinateurs en Ukraine, en Lituanie et en Lettonie au début de l’invasion russe de l’Ukraine.
Le ransomware “Prestige” fonctionne en cryptant les données d’une victime et en laissant une note de rançon indiquant que les données ne peuvent être déverrouillées qu’avec l’achat d’un outil de décryptage, a déclaré Microsoft.
Dans plusieurs cas, les chercheurs ont noté que les pirates avaient pris le contrôle de l’administrateur des systèmes des victimes avant de déployer le ransomware, suggérant qu’ils avaient volé leurs informations d’identification plus tôt et attendaient le bon moment.
“Le déploiement de ransomwares à l’échelle de l’entreprise n’est pas courant en Ukraine, et cette activité n’était liée à aucun des 94 groupes d’activités de ransomwares actuellement actifs suivis par Microsoft”, ont déclaré les chercheurs.
(À l’exception du titre, cette histoire n’a pas été éditée par le personnel de NDTV et est publiée à partir d’un flux syndiqué.)
Formule 1, GP de Chine 2024 : Norris en pole lors de la Sprint Race à Shanghai. Sainz 5ème
Norris s’élancera devant tout le monde lors du premier Sprint de 2024. Une Q3 chaotique à Shanghai
Les régulateurs américains réclament un nouveau fonds pour empêcher la faillite des sociétés de gestion de prêts hypothécaires
2024-05-11 15:53:53 Par Aarthi Swaminathan “Les vulnérabilités des sociétés hypothécaires non bancaires peuvent amplifier les chocs sur
L’accord Rays offrira d’immenses avantages à l’ensemble de la communauté
2024-05-12 17:37:57 C’est une bonne affaire Ce que dit le plan de l’usine à gaz | 26
Deux grosses chauves-souris des Rays tourmentent Nestor Cortes et l’enclos des releveurs lors de la défaite des Yankees
ST. PETERSBURG, Floride — Avant le match de samedi, tout en discutant des difficultés de Gleyber Torres