Неизвестные хакеры с помощью фишинга (рассылки писем с вредоносным содержанием) от имени известных брендов атаковали более 50 крупных российских компаний в феврале этого года, сообщает РБК со ссылкой на экспертов по кибербезопасности из Group-IB и Positive Technologie.
Письма приходят сотрудникам компаний в рабочее время в будние дни, цель рассылок — заразить сети шифровальщиком Shade/Troldesh, который блокирует доступ к файлам на устройстве пользователя и требует плату за его возвращение.
«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — заявил директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar» Владимир Дрюков.
Названия получавших письма компаний и суммы нанесенного злоумышленниками ущерба не уточняются. Однако известно, что в большинстве случаев хакеры прикрывались брендами «Ашан», «Магнит», «Славнефть» и ГК «ПИК», причем каждое письмо было составлено в соответствующем корпоративном стиле. Представители брендов отрицают какую‑либо связь с фишинговыми рассылками.
Для отправки писем хакеры используют «умные» устройства со слабой защитой, например роутеры, установленные в домах по всему миру. По словам экспертов, отследить такие устройства сложнее, чем серверы, которые обычно используются для подобных атак.
Еще в 2016 году «Афиша Daily» рассказывала, как хакеры используют интернет вещей для своих атак, перечислила самые интересные истории взломов и разобралась, как защититься от проникновения злоумышленников в сеть.