Prestige zsarolóvírus
A Microsoft Threat Intelligence Center (MSTIC) szerint az új Prestige zsarolóvírust az ukrajnai és lengyelországi szervezetek ellen használják jelenleg is folyamatban lévő támadások során. Az új zsarolóvírust először október 11-én használták. A támadók zsarolóprogramokat telepítettek vállalati hálózatra, ami ebben a örzetben ritka volt eddig. A Microsoft MSTIC szerint a tevékenység hasonlít az orosz állami tevékenységhez, különösen az érintett földrajzi területeken és országokban, és átfedésben van a FoxBlade kártevő (más néven HermeticWiper) korábbi áldozataival.
A Microsoft ismerteti az eddig azonosított három támadási módszert és a támadók TTP-it is és az azonosításhoz szükséges mutatókat.