Американская корпорация Microsoft в очередной раз выступила с официальным обвинением в отношении одной из пророссийских киберпреступных групп. На этот раз виновной в проведении масштабных кибератак с применением программы-вымогателя Prestige, по мнению американских ИБ-экспертов, стала группировка Iridium, которая более известная под названием SandWorm.
В октябре 2022 года корпорация Microsoft официально сообщала о том, что несколько польских и украинских организаций, которые работают в сфере транспорта и логистики, пострадали от крупномасштабных кибератак, в ходе которых злоумышленники использовали новую программу-вымогатель Prestige.
Эксперты по кибербезопасности из Microsoft в опубликованном отчёте уточняли, что киберпреступникам, атакующим организации из Украины и Польши, удавалось получить полный доступ к внутренней ИТ-инфраструктуре предприятий, после чего достаточно быстро во внутренние сети внедрялся вирус-вымогатель Prestige. С помощью вредоносного шифровальщика злоумышленники шифровали огромное количество файлов во внутренних сетях пострадавших организаций.
При этом, как отмечает издание Bleeping Computer, изначально корпорация Microsoft обвинила в этой киберпреступной кампании неизвестную хакерскую группу, которой было дано название DEV-090. Но 10 ноября корпорация Microsoft сообщила об обновлении своего отчёта, указав на то, что за атаками с использованием программы-вымогателя Prestige стоит русскоязычная хакерская группа Iridium (Sandworm).
В заявлении Центра противодействия киберугрозам корпорации Microsoft говорится о том, что киберпреступная кампания, в рамках которой злоумышленники применяют программу-вымогатель Prestige, свидетельствует о повышенном риске в киберпространстве для организаций, которые предоставляет военную и гуманитарную помощь Украине. Кроме того, активность хакерской группы Iridium якобы представляет высокие риски для различных восточноевропейских предприятий.
Ранее мы писали, что австралийские правоохранительные органы обвинили в крупномасштабной атаке на компанию Medibank с кражей 20 Гб конфиденциальных данных «русских хакеров».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
