Исследователи кибербезопасности из Microsoft Threat Intelligence Center (MSTIC) отметили, что компании в Украине и Польше пострадали от двух отдельных атак: в одной была развернута программа очистки диска под названием HermeticWiper, а в другой — программа-вымогатель Prestige.
«Несмотря на использование схожих методов развертывания, [Prestige] кампания отличается от недавних деструктивных атак с использованием […] Foxblade (HermeticWiper), которые за последние две недели затронули несколько критически важных инфраструктурных организаций в Украине», — пояснили исследователи.
«MSTIC еще не связал эту программу-вымогатель (откроется в новой вкладке) кампанию против известной группы угроз и продолжает расследование».
Ссылки на Россию
В некоторых случаях компании-жертвы пересекаются, но исследователи Microsoft пока не уверены, что все это дело рук одного и того же злоумышленника.
В настоящее время Microsoft отслеживает группу (группы) как DEV-0960, обычный ярлык для злоумышленников, личности которых еще не раскрыты.
Однако есть косвенные доказательства того, что злоумышленники связаны с Кремлем, поскольку HermeticWiper впервые был замечен в дикой природе за день до вторжения в Украину и против украинских организаций.
Исследователи на самом деле не знают, как злоумышленникам удалось скомпрометировать целевые сети и было ли включено какое-либо вредоносное ПО. Что им известно, так это то, что они использовали два инструмента удаленного выполнения (RemoteExec и Impacket WMIexec) для управления скомпрометированными конечными точками.
«Ландшафт угроз в Украине продолжает развиваться, и вайперы и деструктивные атаки были постоянной темой», — далее говорится в сообщении Microsoft. «Атаки программ-вымогателей и вайперов полагаются на одни и те же слабые места в системе безопасности, чтобы добиться успеха».
Решения для обеспечения безопасности конечных точек и программное обеспечение для защиты от программ-вымогателей могут обеспечить некоторые ограничения ущерба от этой новой угрозы.
С помощью: Регистр (откроется в новой вкладке)
