#LID#Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода
Неизвестные атаковали более 50 крупных российских компаний из самых разных отраслей, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты. При этом рассылки носят массовый, нецелевой характер и не специализированы под какую-либо отрасль, тип организации или портрет получателя.
Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров – заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.
Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». Не концентрируясь на одном сегменте и выбирая крупные бренды, злоумышленники стремятся увеличить хват.
Скомпрометированные атакой бренды знают о проблеме и стараются минимизировать риски, направляя партнерам информационные письма с предупреждением и просьбой более внимательно проверять входящую корреспонденцию.
Источник:
РБК
Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.
И подписывайтесь на рассылку самых важных новостей.