Жертвы вредоносного ПО HermeticWiper также сообщают об атаках программ-вымогателей

Исследователи кибербезопасности из Microsoft Threat Intelligence Center (MSTIC) отметили, что компании на Украине и в Польше пострадали от двух отдельных атак: в одной была развернута программа очистки диска под названием HermeticWiper, а в другой — программа-вымогатель Prestige.

Жертвы вредоносного ПО HermeticWiper также сообщают об атаках программ-вымогателей. Фото: СС0

Из сообщения исследователей безопасности:

«Несмотря на использование схожих методов развертывания, кампания [Prestige] отличается от недавних разрушительных атак с использованием [...] Foxblade (HermeticWiper), которые за последние две недели затронули несколько критически важных инфраструктурных организаций на Украине. MSTIC еще не связал эту программу-вымогатель кампанию с известной группой хакеров и продолжает расследование».

В некоторых случаях компании-жертвы пересекаются, но исследователи Microsoft пока не уверены, что все это дело рук одного и того же злоумышленника.

В настоящее время Microsoft отслеживает группу (группы) как DEV-0960. Это обычное обозначение для злоумышленников, личности которых еще не раскрыты.

Исследователи на самом деле не знают, как злоумышленникам удалось скомпрометировать целевые сети и было ли включено какое-либо вредоносное ПО. Что им известно, так это то, что они использовали два инструмента удаленного выполнения (RemoteExec и Impacket WMIexec) для управления скомпрометированными конечными точками.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме