Хакеры устроили атаку от имени розничных сетей

Неизвестные устроили массовую кибер атаку, маскируясь под бренды популярных розничных сетей, строительных и нефтяных компаний - Газпромбанка, банка «Открытие», «Бинбанка», «Ашана», «Магнита», «Славнефти», ГК «ПИК», ГК «Дикси», Metro Cash & Carry и Philip Morris.
3171
Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, сообщает РБК со ссылкой на представителей «Ростелеком-Solar», Group-IB и Positive Technologies. Активность злоумышленников пришлась на февраль 2019 года.

Злоумышленники атаковали пользователей с помощью писем с вредоносным содержанием (фишинг), которые приходили по будням в рабочие часы. Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh. Эта программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Атаки начались еще в ноябре 2018-го года, но их пик пришелся на февраль. Киберпреступники направляли письма с вредоносным ПО, в частности, от имени Газпромбанка, банка «Открытие», «Бинбанка», «Ашана», «Магнита», «Славнефти», ГК «ПИК», ГК «Дикси», Metro Cash & Carry и Philip Morris. Все эти компании не имеют никакого отношения к рассылке.

Сам по себе фишинг не является экзотическим способом атаки, но массовую маскировку под бренды популярных розничных сетей специалисты фиксируют впервые. Особенностью новой волны атак стало использование «умных» устройств интернета вещей (IoT — internet of things), например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России. Раньше для таких целей злоумышленники использовали обычные серверы. Атака с использованием взломанных IoT-устройств менее трудозатратна, менее сложна и более безопасна для злоумышленника. К тому же, злоумышленники копировали в письмах стиль компаний, из-за чего их сложнее было отличить.


Эксперты фиксировали до 2 тыс. массовых рассылок в день. Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.



Поделиться

Материалы по теме

Происшествие

Более 100 объектов эвакуировано из-за угрозы взрыва

Более 100 объектов проверяют после звонков о минировании.
05.02
Происшествие

Marriott заменит паспорта пострадавшим клиентам

Компания Marriott International готова оплатить расходы по замене паспортов для клиентов, чьи данные могли быть украдены в результате массового взлома.
04.12
Конфликт

Ретейлеры просят возбудить дело против Visa и Mastercard

Ретейлеры, недовольные платой за прием карт, попросили ФАС возбудить дело против Visa и Mastercard.
28.02
74855

журнал CRE 11(445)

Декабрь 2024
Вышел из печати CRE №10 (444). Стратегический партнер журнала -  компания Pioneer  Конец года – время подводить итоги. Лучшие эксперты рынка коммерческой недвижимости рассказывают, что происходило в девелопменте, инвестировании, консалтинге, управлении недвижимостью. - Ключевой раунд: девелоперы упали и очнулись. - Не в одну корзину: куда выведут рынок инвестиционные рекорды 2024-го? - Разговорный жанр: консультанты снова стали самыми важными на рынке. - Управделами и пре...

подпишись НА эксклюзивные новости cre