Команда NetWalker по вредоносным программам начала атаку вымогателей на австрийскую деревню Вайц.Эта атака затронула систему государственной службы и вылила некоторые украденные данные из строительных приложений и проверок.
По данным фирмы по кибербезопасности Panda Security, хакерам удалось проникнуть в общедоступную сеть деревни с помощью фишинговых писем, связанных с кризисом COVID-19.
COVID-19 в качестве приманки для развертывания вымогателей
Тема электронных писем – «информация о коронавирусе» – использовалась для того, чтобы заставить сотрудников публичной инфраструктуры Weiz нажимать на вредоносные ссылки, вызывая тем самым вымогателей.
Panda Security утверждает, что атака относится к относительно новой версии семейства вымогателей, которая распространяется с использованием VBScripts.Если заражение прошло успешно, оно распространяется по всей сети Windows, к которой подключен зараженный компьютер.
В отчете подробно говорится, что вымогатель завершает процессы и службы под Windows, шифрует файлы на всех доступных дисках и устраняет резервные копии.
Расположение различных крупных компаний в Австрии
Вайц – это небольшая деревня, которая считается экономическим центром региона Остштайермарк, расположенного в нескольких километрах от города Грац.
Это также место, где несколько крупных компаний, таких как автопроизводитель Magna и строительные компании Strobl Construction и Lieb-Bau-Weiz, основали свои производственные предприятия.Это может указывать на то, что атака была не случайной, а направлена на конкретную цель.
Netwalker Group недавно создала несколько атак, направленных на сектор здравоохранения по всему миру.
Испанский Cointelegraph 25 марта сообщил о нападении на больницы Испании.В этой атаке также использовались фишинговые письма для развертывания вымогателей в целевых системах.
