Массовой фишинговой рассылке подверглись десятки российских фирм. Спам распространяли от имени известных компаний, применяя умные устройства.
Об этом 2 марта сообщает РБК, агентству рассказали об этом эксперты по компьютерной безопасности из «Ростелеком-Solar», Group-IB и Positive Technologie.
По словам источников, хакеры пытаются заразить инфраструктуру компаний вирусом-шифровальщиком Shade/Troldesh, чтобы потребовать денег. Однако пострадал ли кто-то от действий мошенников, журналисты точно не знают.
Началась рассылка опасного спама в ноябре 2018 года, пик атак пришелся на февраль 2019-го. Сначала компании получали вредоносные послания от имени банков (например, Газпромбанка, «Открытия», Бинбанка), затем от имени торговых сетей («Дикси», Metro, «Магнита», «Ашана»).
Особенность новой волны атак — использование «умных» устройств, например роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России, пишет РБК. Раньше для таких целей злоумышленники использовали обычные серверы. Отследить взломанное сетевое устройство, с которого произведена атака, намного сложнее, чем сервер.
Напомним, почти половина крупных компаний в российских регионах пострадала от хакеров в уходящем году. В атаках признались 47% опрошенных социологами Positive Technologies. Чаще других от взломщиков страдали нефтегазовые (75%) и промышленные (52%) компании, а также государственные и финансовые организации (46% и 45% соответственно).