Новое вредоносное ПО для удаления данных, развернутое в украинских сетях в ходе деструктивных атак в среду, в некоторых случаях сопровождалось приманкой программы-вымогателя на базе GoLang.
«Вполне вероятно, что программа-вымогатель использовалась в качестве приманки или отвлечения внимания от атак WhisperGate. Это имеет некоторое сходство с более ранними атаками WhisperGate на Украину, когда злоумышленник был замаскирован под программу-вымогатель».
В записке о выкупе жертвам предлагается обратиться по двум адресам электронной почты (например, voice2024forjb@protonmail.com и stephanie.jones2024@protonmail.com), чтобы вернуть свои файлы.
Цели, которые пострадали от Wiper-атак, также включали финансовых и государственных подрядчиков из Украины, Латвии и Литвы.
Это был вторая атака на данные, использованная против украинских сетей с начала года. Как сообщила Microsoft в январе, в атаках на украинские организации использовалась разрушительная вредоносная программа для удаления данных, получившая название WhisperGate и замаскированная под программу-вымогатель.
Источник: secure news