L’Ukraine et la Pologne touchées par une nouvelle cyberattaque de ransomware par un nouveau groupe de piratage, déclare Microsoft

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Un groupe de piratage récemment découvert a attaqué des entreprises de transport et de logistique en Ukraine et en Pologne avec un nouveau type de rançongiciel&comma; a déclaré Microsoft dans un article de blog vendredi&period;<&sol;p>&NewLine;<p>Les attaquants ont ciblé un large éventail de systèmes en moins d&rsquo&semi;une heure mardi&comma; a déclaré Microsoft&comma; ajoutant qu&rsquo&semi;il n&rsquo&semi;avait pas encore été en mesure de lier les attaques à un groupe connu&period;<&sol;p>&NewLine;<p>Notamment&comma; cependant&comma; les chercheurs ont découvert que les piratages reflétaient étroitement les attaques antérieures d&rsquo&semi;une cyber-équipe liée au gouvernement russe qui avait perturbé les agences gouvernementales ukrainiennes&period;<&sol;p>&NewLine;<p>L&rsquo&semi;Ukraine a été la cible de nombreuses cyberattaques de la part de la Russie depuis le début du conflit fin février&comma; selon des chercheurs occidentaux en sécurité et de hauts responsables gouvernementaux&period;<&sol;p>&NewLine;<p>L&rsquo&semi;ambassade de Russie à Washington n&rsquo&semi;a pas immédiatement répondu à une demande de commentaire&comma; pas plus que les agences de cybersécurité d&rsquo&semi;Ukraine ou de Pologne&period;<&sol;p>&NewLine;<p>Les victimes du nouveau ransomware&comma; nommé « Prestige »&comma; se chevauchent avec celles d&rsquo&semi;une autre cyberattaque de déchiquetage de données impliquant le malware « FoxLoad » ou « HermeticWiper »&comma; a déclaré Microsoft&period;<&sol;p>&NewLine;<p>Cette attaque a touché des centaines d&rsquo&semi;ordinateurs en Ukraine&comma; en Lituanie et en Lettonie au début de l&rsquo&semi;invasion russe de l&rsquo&semi;Ukraine&period;<&sol;p>&NewLine;<p>Le ransomware « Prestige » fonctionne en cryptant les données d&rsquo&semi;une victime et en laissant une note de rançon indiquant que les données ne peuvent être déverrouillées qu&rsquo&semi;avec l&rsquo&semi;achat d&rsquo&semi;un outil de décryptage&comma; a déclaré Microsoft&period;<&sol;p>&NewLine;<p>Dans plusieurs cas&comma; les chercheurs ont noté que les pirates avaient pris le contrôle de l&rsquo&semi;administrateur des systèmes des victimes avant de déployer le ransomware&comma; suggérant qu&rsquo&semi;ils avaient volé leurs informations d&rsquo&semi;identification plus tôt et attendaient le bon moment&period;<&sol;p>&NewLine;<p>« Le déploiement de ransomwares à l&rsquo&semi;échelle de l&rsquo&semi;entreprise n&rsquo&semi;est pas courant en Ukraine&comma; et cette activité n&rsquo&semi;était liée à aucun des 94 groupes d&rsquo&semi;activités de ransomwares actuellement actifs suivis par Microsoft »&comma; ont déclaré les chercheurs&period;<&sol;p>&NewLine;<p><em>© Thomson Reuters 2022<&sol;em><&sol;p>&NewLine;<hr &sol;>&NewLine;<div class&equals;"downloadtxt"><i>Des liens d&rsquo&semi;affiliation peuvent être générés automatiquement &&num;8211&semi; consultez notre déclaration d&rsquo&semi;éthique pour plus de détails&period;<&sol;i><&sol;div>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;internet&sol;news&sol;ukraine-cyberattack-poland-novel-ransomware-russia-hacking-group-microsoft-3433462&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;