Компания Microsoft приписала пророссийской хакерской группировке Iridium, также известной как Sandworm, кибератаки с использованием вируса-вымогателя Prestige. Об этом сообщает портал ArsTechnica.
В прошлом месяце Microsoft заявила о том, что несколько транспортных и логистических предприятий Польши и Украины стали жертвами кибератак с применением нового вымогателя Prestige. Злоумышленникам удалось получить доступ к сетям компаний, а затем одномоментно внедрить в них вирус. Вымогатель зашифровал большое количество файлов с сотней различных расширений. Изначально Microsoft приписала атаку неизвестной группировке, которой дала название DEV-0960.
Однако в четверг, 10 ноября, Microsoft обновила свой отчет, заявив о том, что DEV-0960 является пророссийской хакерской группировкой Iridium.
«Кампания Prestige… сигнализирует о высоком риске для организаций, осуществляющих гуманитарную или военную помощь Украине. В более широком смысле это может представлять повышенный риск для организаций в Восточной Европе, которые, по мнению России, оказывают поддержку в войне», — говорится в заявлении Центра по борьбе с киберугрозами Microsoft.
Западные страны приписывают группировке Iridium в том числе глобальную кибератаку при помощи вируса NotPetya в 2017 году, которая, под подсчетам Белого дома, нанесла финансовый ущерб в размере $10 млрд.
Источник: Газета.ру