10
дни
10
часы

Хакеры устроили атаку от имени розничных сетей

Неизвестные устроили массовую кибер атаку, маскируясь под бренды популярных розничных сетей, строительных и нефтяных компаний - Газпромбанка, банка «Открытие», «Бинбанка», «Ашана», «Магнита», «Славнефти», ГК «ПИК», ГК «Дикси», Metro Cash & Carry и Philip Morris.
Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, сообщает РБК со ссылкой на представителей «Ростелеком-Solar», Group-IB и Positive Technologies. Активность злоумышленников пришлась на февраль 2019 года.

Злоумышленники атаковали пользователей с помощью писем с вредоносным содержанием (фишинг), которые приходили по будням в рабочие часы. Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh. Эта программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Атаки начались еще в ноябре 2018-го года, но их пик пришелся на февраль. Киберпреступники направляли письма с вредоносным ПО, в частности, от имени Газпромбанка, банка «Открытие», «Бинбанка», «Ашана», «Магнита», «Славнефти», ГК «ПИК», ГК «Дикси», Metro Cash & Carry и Philip Morris. Все эти компании не имеют никакого отношения к рассылке.

Сам по себе фишинг не является экзотическим способом атаки, но массовую маскировку под бренды популярных розничных сетей специалисты фиксируют впервые. Особенностью новой волны атак стало использование «умных» устройств интернета вещей (IoT — internet of things), например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России. Раньше для таких целей злоумышленники использовали обычные серверы. Атака с использованием взломанных IoT-устройств менее трудозатратна, менее сложна и более безопасна для злоумышленника. К тому же, злоумышленники копировали в письмах стиль компаний, из-за чего их сложнее было отличить.


Эксперты фиксировали до 2 тыс. массовых рассылок в день. Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.


Поделиться

Материалы по теме

Происшествие

Более 100 объектов эвакуировано из-за угрозы взрыва

Более 100 объектов проверяют после звонков о минировании.
05.02
Происшествие

Marriott заменит паспорта пострадавшим клиентам

Компания Marriott International готова оплатить расходы по замене паспортов для клиентов, чьи данные могли быть украдены в результате массового взлома.
04.12
Конфликт

Ретейлеры просят возбудить дело против Visa и Mastercard

Ретейлеры, недовольные платой за прием карт, попросили ФАС возбудить дело против Visa и Mastercard.
28.02
74855

журнал CRE 15 (351)

1-15.09.2019
Китайская стена По данным Всемирной туристской организации, UNWTO, к 2030 году число туристов по всему миру превысит 1,8 млрд человек. При этом Китай считается самым быстрорастущим туристическим рынком в мире и будет играть ключевую роль в развитии туристического сектора: в 2018 году Россию посетили 4,2 млн иностранных туристов, из них, по данным «Мира без границ», 1,26 млн прибытий – из КНР. Покупай и чувствуй В России заканчивается эпоха постсоветского покупател...

подпишись НА эксклюзивные новости cre