Egy eddig ismeretlen zsarolóvírus, a Prestige ransomware okoz fennakadást a szállítási és logisztikai szektorban Ukrajnában és Lengyelországban.
A Microsoft közleménye szerint a célpontok olyan szervezetek közül kerülnek ki, amelyek korábban orosz állami fenyegetési szereplőkhöz köthető FoxBlade malware (HermeticWiper) célpontjában álltak, azonban a támadó infrastruktúra különböző.
A tech óriás még nem kötötte konkrét szereplőhöz a támadásokat, addig DEV-0960-ként hivatkoznak a szereplőre. Mindeddig kevés technikai információt osztottak meg a támadásokról, annyi biztos, hogy a támadók magas jogosultságú felhasználói fiókokhoz szereztek hozzáférést, de ennek módja és a kezdeti fertőzési vektor még nem ismert.
IoC-k:
| Indicator | Type | Description |
| 5dd1ca0d471dee41eb3ea0b6ea117810f228354fc3b7b47400a812573d40d91d | SHA-256 | Prestige ransomware payload |
| 5fc44c7342b84f50f24758e39c8848b2f0991e8817ef5465844f5f2ff6085a57 | SHA-256 | Prestige ransomware payload |
| 6cff0bbd62efe99f381e5cc0c4182b0fb7a9a34e4be9ce68ee6b0d0ea3eee39c | SHA-256 | Prestige ransomware payload |
| a32bbc5df4195de63ea06feb46cd6b55 | Import hash | Unique PE Import Hash shared by ransomware payloads |
| C:\Users\Public\README | File path | File path of the ransom note |
