Microsoft ha individuato un nuovo gruppo di hacker che ha colpito Ucraina e Polonia

Un attacco a diverse società di trasporti e logistica, tra Ucraina e Polonia, ha fatto scattare l’allerta in Microsoft che ha segnalato la violazione e l’ha attribuita a quello che sembra essere un nuovo gruppo hacker (o comunque un gruppo che è stato recentemente individuato). Anche la tipologia dell’attacco, in realtà, sembra essere abbastanza nuova: all’interno di un post sul blog di Microsoft pubblicato nella giornata di venerdì 14 ottobre, infatti, si segnala che alla base degli attacchi ci sarebbe stato un nuovo tipo di ransomware, dal nome evocativo di Prestige.

Gli hacker chiedono un riscatto proponendo in cambio il programma di decrittazione dei dati utile a sbloccare il danno da loro stessi creato. Questo gruppo, stando alle modalità d’azione osservate, avrebbe rubato ben prima dell’attacco le credenziali degli admin dei sistemi informatici delle companies attaccate. Soltanto in un secondo momento, quando è stato ritenuto opportuno dalla gang, i sistemi sono stati colpiti attraverso il ransomware e la richiesta di riscatto è stata recapitata.

LEGGI ANCHE > Gli hacker ucraini hanno ingannato i soldati russi presentandosi come donne attraenti

Nuovo gruppo hacker avrebbe colpito in Ucraina e Polonia con il ransomware Prestige

Non è ancora chiara l’identità del gruppo hacker che, nel corso della settimana appena passata, ha avuto la capacità di bloccare per diverso tempo le attività di aziende di logistica e trasporti. Ma i ricercatori di Microsoft mettono in correlazione questi comportamenti con quelli tenuti da alcuni hacker legati al territorio russo che hanno operato in passato e che aveva individuato come bersaglio proprio alcuni portali istituzionali ucraini. Per questo, il colosso di Redmond sospetta che questo attacco hacker si inserisca nell’ambito della cosiddetta guerra ibrida che – dalla fine di febbraio – si cerca di portare avanti lungo diverse direttrici, tra cui quella del cyberspazio.