Se ha detectado una nueva campaña de ransomware dirigida a organizaciones de los sectores del transporte y la logística en Ucrania y Polonia que utiliza una carga útil de ransomware no identificada anteriormente.
Apodado “Prestige ranusomeware” por sus creadores, el malware fue observado por el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), dirigiéndose a varias organizaciones, el 11 de octubre, en ataques que ocurrieron con una hora de diferencia.
Según un aviso publicado por Microsoft, la campaña tenía varias características notables que la diferencian de otros ransomware rastreados por el gigante tecnológico.
“El despliegue de ransomware en toda la empresa no es común en Ucrania, y esta actividad no estaba conectada a ninguno de los 94 grupos de actividad de ransomware actualmente activos que rastrea Microsoft”, explicó la compañía.
“La actividad comparte victimología con la reciente actividad rusa alineada con el estado, específicamente en las geografías y países afectados, y se superpone con las víctimas anteriores del malware FoxBlade (también conocido como Hermetic Wiper)”.
A pesar de estas técnicas de despliegue similares, sin embargo, Microsoft dijo que la nueva campaña es distinta de los recientes ataques destructivos que aprovechan AprilAxe o FoxBlade que han afectado a las organizaciones de infraestructura crítica en Ucrania en las últimas dos semanas.
El gigante de la tecnología también confirmó que continúa monitoreando la campaña Prestige y está en el proceso de notificar a los clientes afectados por DEV-0960 pero que aún no han sido rescatados.
Para defenderse de esta y otras ciberamenazas, Ucrania ha reforzado recientemente sus esfuerzos de cooperación con varias agencias de ciberseguridad de la Unión Europea (UE).
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian