Эксперты предупредили о новых массовых кибератаках на российские компании
Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.
Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».
В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.
Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Подбор и адаптация сотрудников»
- 1 Бизнес стал чаще сталкиваться с заказными кибератаками Стоимость взлома с похищением данных крупной компании выросла до $2–3 тыс. в криптовалюте 29 августа 09:57
- 2 Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат DevSecOps — отдельное направление в сфере кибербезопасности 28 августа 14:04
- 3 Wildberries выявил около 800 фишинговых ресурсов с имитацией своего сайта за первое полугодие Порядка 10% пытаются получить доступ в личные кабинеты продавцов 26 августа 16:13
- 4 Microsoft 10 сентября проведет саммит по безопасности после катастрофы CrowdStrike На мероприятие позовут представителей правительства и компаний по кибербезопасности 24 августа 14:45