Хакеры устроили массовую кибератаку на российские компании с помощью «умных» устройств

В феврале 2019 года хакеры организовали атаку на более 50 крупных российских компаний. При этом они представлялись известными брендами и использовали «умные» устройства.

Директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» Владимир Дрюков рассказал, что хакеры организовали обычные фишинговые рассылки, когда на корпоративную почту сотрудников в будни в рабочие часы приходили письма с вредоносным содержанием. Таким образом он пытались заразить внутреннюю инфраструктуру шифровальщиком Shade/Troldesh. Эта программа кодирует файлы на устройстве пользователя и требует у него плату, чтобы получить доступ к ним.

В «Ростелеком-Solar» рассказали, что хакеры работали от имени «Ашана», «Магнита», «Славнефти» и группы компаний «ПИК». Однако источник на рынке кибербезопасности утверждает, что эти атаки начались еще в ноябре 2018 года и шли от имени «Газпромбанка», банка «Открытие», «Бинбанка», а к февралю письма стали рассылать от имени «Дикси», Metro Cash & Carry и Philip Morris. В «Дикси» подтвердили, что в курсе кибератак с использованием бренда компании.

Эксперты впервые зафиксировали массовую рассылку, замаскированную под бренды. По их словам, в письмах был очень точно скопирован стиль компаний.

Еще одной особенностью этих атак стало использование «умных» устройств. В частности, хакеры вместо серверов использовали роутеры, расположенные в странах Азии, Латинской Америки, Европы и в России. Их намного сложнее отследить. Обычно такие роутеры использует для DDoS-атак, а не для фишинговых рассылок.

Консультант по информационной безопасности ГК InfoWatch Ирина Казакова считает, что число хакерских атак с использованием «умных» устройств будет только расти. «Использование стандартных настроек позволяет по протоколу SSH получить удаленный доступ к уязвимому устройству и вовлечь его в огромные ботнеты, которые служат для проведения DDoS-атак и массовой рассылки спама посредством соединения захваченных устройств с почтовыми серверами», — заявила она.

    Microsoft заявил, что в 2018 году в мире на 73% снизилась активность вирусов-вымогателей. Эксперты связали это с тем, что пользователи все чаще отказываются платить злоумышленникам и делают резервные копии.Если в 2017 году вирусы WannaCry и Petya поражали крупнейшие нефтяные компании, следственные органы, официальные ведомства и финансовые организации, то в 2018 году атаки стали характерны лишь для стран с низким уровнем кибербезопасности: Эфиопии, Монголии и Камеруна.Однако преступники стали чаще использовать фишинг. Число таких атак увеличилось в среднем на 350% — с 644 млн до 2,254 млрд писем в месяц. По данным Microsoft, 0,4% всех писем в мире отправили хакеры, которые используют метод фишинга. Эксперты уверены, этот способ мошенничества будет набирать популярность и дальше.

Источник: info24.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.