redaksiharian.com – Sebuah kelompok peretas yang baru ditemukan telah menyerang perusahaan transportasi dan logistik di Ukraina dan Polandia dengan jenis ransomware baru, kata Microsoft dalam sebuah posting blog pada hari Jumat (14/10/2022).
Dilansir CNA, para penyerang menargetkan berbagai sistem dalam waktu satu jam pada hari Selasa (11/10/2022), kata Microsoft, menambahkan bahwa mereka belum dapat menghubungkan serangan ke kelompok yang dikenal.
Para peneliti menemukan bahwa peretasan tersebut sangat mirip dengan serangan sebelumnya oleh tim cyber terkait pemerintah Rusia yang telah mengganggu lembaga pemerintah Ukraina.
Ukraina telah menjadi sasaran berbagai serangan siber oleh Rusia sejak dimulainya konflik pada akhir Februari, menurut peneliti keamanan barat dan pejabat senior pemerintah.
Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar, begitu pula badan keamanan siber Ukraina atau Polandia.
Korban ransomware baru, bernama Prestige, tumpang tindih dengan serangan siber perusak data lain yang melibatkan malware FoxLoad, atau HermeticWiper, kata Microsoft.
Serangan itu menghantam ratusan komputer di Ukraina, Lithuania, dan Latvia pada awal invasi Rusia ke Ukraina.
Prestige ransomware bekerja dengan mengenkripsi data korban dan meninggalkan catatan tebusan yang mengatakan bahwa data hanya dapat dibuka dengan pembelian alat dekripsi, kata Microsoft.
Dalam beberapa kasus, para peneliti mencatat bahwa peretas telah mendapatkan kendali administrator atas sistem korban sebelum menyebarkan ransomware, menunjukkan bahwa mereka telah mencuri kredensial mereka lebih awal dan sedang menunggu saat yang tepat.
“Penyebaran ransomware di seluruh perusahaan tidak umum di Ukraina, dan aktivitas ini tidak terhubung ke salah satu dari 94 grup aktivitas ransomware yang saat ini aktif yang dilacak Microsoft,” kata para peneliti.