перейти на мобильную версию сайта
да
нет
новости

Хакеры от имени известных брендов атаковали десятки крупных российских компаний

2 марта 2019  13:11

Неизвестные хакеры с помощью фишинга (рассылки писем с вредоносным содержанием) от имени известных брендов атаковали более 50 крупных российских компаний в феврале этого года, сообщает РБК со ссылкой на экспертов по кибербезопасности из Group-IB и Positive Technologie.

Письма приходят сотрудникам компаний в рабочее время в будние дни, цель рассылок — заразить сети шифровальщиком Shade/Troldesh, который блокирует доступ к файлам на устройстве пользователя и требует плату за его возвращение.

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — заявил директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar» Владимир Дрюков.

Названия получавших письма компаний и суммы нанесенного злоумышленниками ущерба не уточняются. Однако известно, что в большинстве случаев хакеры прикрывались брендами «Ашан», «Магнит», «Славнефть» и ГК «ПИК», причем каждое письмо было составлено в соответствующем корпоративном стиле. Представители брендов отрицают какую‑либо связь с фишинговыми рассылками.

Для отправки писем хакеры используют «умные» устройства со слабой защитой, например роутеры, установленные в домах по всему миру. По словам экспертов, отследить такие устройства сложнее, чем серверы, которые обычно используются для подобных атак.

Еще в 2016 году «Афиша Daily» рассказывала, как хакеры используют интернет вещей для своих атак, перечислила самые интересные истории взломов и разобралась, как защититься от проникновения злоумышленников в сеть.

Котик «Афиши Daily» присылает ровно одну хорошую новость в день. Его всегда можно прогнать и отписаться.
Лучшее за день
События недели на afisha.ru

Другие материалы по темам

Ошибка в тексте
Отправить