Oto ostatnie cyberataki rosyjskich hakerów

Jak wyglądają cyberataki?

Microsoft poinformował w piątek, o wykryciu nowej kampanii cyberataków typu ransomware, na firmy transportowe i logistyczne w Polsce i na Ukrainie. Eksperci korporacji zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskim rządem.

Według Microsoftu, złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem poczty elektronicznej. Wiadomości zawierają załączniki, które wydają się być fakturami, ale w rzeczywistości są złośliwymi dokumentami, które instalują złośliwe oprogramowanie na komputerze odbiorcy.

Firma twierdzi, że wykryła ataki przeciwko niektórym firmom logistycznym, a także linii lotniczej, ale nie mamy konkretnych informacji na temat tego, ile organizacji zostało dotychczas dotkniętych natarciem hakerów.

„Jak zawsze zachęcamy wszystkich klientów i administratorów do przestrzegania naszych wskazówek dotyczących ochrony przed ransomware” – powiedział Scott Bole, dyrektor ds. reagowania na incydenty w Microsoft, we wpisie na blogu. „Obejmuje to uruchamianie aktualnego oprogramowania i praktykowanie dobrej higieny cybernetycznej”.

Kiedy doszło do ataku?

Zgodnie z komunikatem zespołu Microsoft Threat Intelligence Center (MSTIC), atak został przeprowadzony 11 października przy użyciu nieznanego wcześniej złośliwego oprogramowania „Prestige”. Atak ransomware polega na zaszyfrowaniu danych systemu i zażądaniu okupu za ich odszyfrowanie.

W tym przypadku hakerzy uzyskali wcześniej dostęp do uprawnień administratorów sieci. Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotychczas grup przestępczych, a MSTIC nie było w stanie przypisać odpowiedzialności za atak.

Zauważono jednak, że lista ofiar jest zgodna z niedawno zgłoszonymi atakami grup powiązanych z rosyjskim rządem, które uderzyły, przy użyciu wirusów wymazujących dane FoxLoad i HermeticWiper.

Jak działa złośliwe oprogramowanie?

/Obraz: Pexels

Złośliwe oprogramowanie to szeroki termin obejmujący fragmenty kodu i programy, które szkodzą systemom. Te fragmenty kodu mogą siać spustoszenie w komputerze i utrudniać jego użytkowanie.

Wrogie, inwazyjne i celowo denerwujące złośliwe oprogramowanie, ma na celu inwazję, uszkodzenie lub wyłączenie komputerów, systemów komputerowych, sieci, tabletów i urządzeń mobilnych, często poprzez częściowe przejęcie kontroli nad działaniem urządzenia. Podobnie jak ludzka grypa, zakłóca funkcjonalność jednostki.

Złośliwe oprogramowanie jest zaprojektowane w celu nielegalnego zarabiania pieniędzy. Nie może ono fizycznie uszkodzić sprzętu systemowego lub sieciowego, ale może kraść, szyfrować lub usuwać dane, zmieniać lub przechwytywać podstawowe funkcje komputera i szpiegować działania komputerowe użytkownika bez jego wiedzy lub zgody.

Złośliwe oprogramowanie to powszechny problem w dzisiejszym świecie. Jest jak powódź wody płynąca z węża strażackiego, a każdy atak ma swoją własną metodę – od podstępnego do „subtelnego” jak młot kowalski. Ale jeśli wiedza to potęga, jako profilaktyczne zaszczepienie się przed infekcją proponujemy doszkolenie się w tym temacie!

_________________________

Autor: Julia Kownacka

Autor zdjęcia głównego: Pete Linforth, Pixabay

Materiał źródłowy: rmf24pl, polskieradio24.pl, pl.malwarebytes.com

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.