Российские хакеры Sandworm атаковали украинские организации 

Исследователи обнаружили RansomBoggs 21 ноября в сетях нескольких организаций в Украине. Хотя некоторые аспекты RansomBoggs отличаются от вредоносного ПО, связанного с Sandworm, методы развертывания аналогичны, пишут они.

Авторы вредоносного ПО в своих сообщениях делают отсылки на "Корпорацию монстров" – мультфильм Pixar 2001 года. В письме о выкупе (SullivanDecryptsYourFiles.txt) хакеры выдают себя за Джеймса П. Салливана, главного героя мультфильма, чья работа – пугать детей.

Эксперты отмечают, что в нынешней атаке есть сходство с предыдущими атаками, проведенными Sandworm. В частности, скрипт PowerShell, используемый для распространения программы-вымогателя .NET с контроллера домена, почти идентичен скрипту, который применялся в апреле прошлого года во время атак Industroyer2 на энергетический сектор Украины. Эти атаки также были приписаны Sandworm.