Microsoft обвинила российскую военную разведку в кибератаках на Польшу и Украину

Хакерская группа, с которой компания-разработчик программного обеспечения связывает кибератаки - известная в исследовательских кругах как Sandworm - является одной из самых талантливых и разрушительных в мире. И, по мнению Microsoft, поддерживается российской военной разведкой.

В прошлом месяце компания Microsoft сообщила, что транспортные и логистические организации Польши и Украины подверглись кибератакам с использованием невиданной ранее программы-вымогателем.

После внедрения программа-вымогатель просматривала все файлы в системе зараженного компьютера и шифровала содержимое файлов с расширениями .txt, .png, gpg и более 200 других. Затем Prestige (так называется вирус) добавлял расширение .enc к существующему расширению файла. Microsoft приписала атаку неизвестной группе угроз, которую она окрестила DEV-0960. Позже компания обновила отчет, заявив, что на основе криминалистических артефактов и совпадений в виктимологии, методах работы, возможностях и инфраструктуре исследователи определили, что DEV-0960, скорее всего, является Sandworm.