微软发现了一个新的黑客组织,目标是乌克兰和波兰的运输和相关物流行业的组织。
微软威胁情报中心(MSTIC)发现了利用以前未识别的勒索软件有效载荷的新型黑客活动的证据。
该公司在一篇博客文章中表示:“我们观察到这种新的勒索软件,它在赎金通知中将自己标记为‘Prestige勒索软件’,于10月11日部署,在一小时内对所有受害者进行攻击。”
根据该公司的说法,这次勒索软件攻击与微软追踪的94个当前活跃的勒索软件活动组织中的任何一个都没有关联。
“在这次部署之前,微软还没有发现‘威望’勒索软件。该活动与最近与俄罗斯政府相关的活动具有相同的受害者特征,特别是受影响的地理位置和国家,并与之前FoxBlade恶意软件(也称为hermetiveper)的受害者重叠。”
这家科技巨头表示,尚未将这一名为DEV-0960的勒索病毒活动与一个已知的威胁组织联系起来,该组织正在继续调查。
在最初的妥协后,参与者部署了勒索软件有效载荷,其中包括获得高度特权凭据的访问权。
该团队表示:“在所有观察到的部署中,攻击者已经获得了高度特权的凭据,如域管理,以促进勒索软件的部署。”
乌克兰的威胁形势不断演变,雨刷和破坏性攻击一直是一个不变的主题。
“勒索软件和雨刷攻击依赖于许多相同的安全漏洞才能成功,”微软表示。