Компания Microsoft приписала пророссийской хакерской группировке Iridium, также известной как Sandworm, кибератаки с использованием вируса-вымогателя Prestige. Об этом сообщает портал ArsTechnica.

       Фото: Газета.Ru Газета.Ru

       В прошлом месяце Microsoft заявила о том, что несколько транспортных и логистических предприятий Польши и Украины стали жертвами кибератак с применением нового вымогателя Prestige. Злоумышленникам удалось получить доступ к сетям компаний, а затем одномоментно внедрить в них вирус. Вымогатель зашифровал большое количество файлов с сотней различных расширений. Изначально Microsoft приписала атаку неизвестной группировке, которой дала название DEV-0960.

       Однако в четверг, 10 ноября, Microsoft обновила свой отчет, заявив о том, что DEV-0960 является пророссийской хакерской группировкой Iridium.

       ？Кампания Prestige… сигнализирует о высоком риске для организаций, осуществляющих гуманитарную или военную помощь Украине. В более широком смысле это может представлять повышенный риск для организаций в Восточной Европе, которые, по мнению России, оказывают поддержку в войне？, — говорится в заявлении Центра по борьбе с киберугрозами Microsoft.

       Западные страны приписывают группировке Iridium в том числе глобальную кибератаку при помощи вируса NotPetya в 2017 году, которая, под подсчетам Белого дома, нанесла финансовый ущерб в размере $10 млрд.

       Ранее ？Газета.Ru？ рассказывала о том, что хакеры рассылают опасный вирус Cloud9 под видом ？умершего？ плагина Adobe Flash для Chrome.

       Газета.ru: главные новости

       При крушении самолета Beechcraft 55 в Армении погибли двое россиян

       WSJ: ЕС не может конфисковать замороженные средства ЦБ РФ для передачи Украине

       Конверт со взрывчаткой получили в посольстве США в Испании