Välj en sida

De utpressningstrojaner som användes när transport- och logistikverksamhet i Polen och Ukraina attackerades var tidigare okända, men kallade sig själva för Prestige och fick kontroll över sina offers nätverk under en timme den 11 oktober, rapporterar Ars Technica.

Trojanerna gick sedan igenom alla filer i den infekterade datorns system och krypterade innehållet i filer som slutade på .txt, .png, gpg och mer än 200 andra tillägg. Prestige lade sedan till tillägget .enc till det befintliga tillägget för filen.

Och i veckan konstaterade it-säkerhetsexperter på Microsoft Security Threat Intelligence Center att de efter att ha undersökt sådant som överlappningar i fråga om offer, metoder, kapacitet och infrastruktur att det med stor sannolikhet är hackargruppen Iridium, också kallad Sandworm, som ligger bakom attackerna. Gruppen kopplas till GRU, Rysslands militära underrättelsetjänst.

 

Läs mer