Российские компании подверглись хакерской атаке через «умные» вещи
В феврале от атак маскировавшихся под известные бренды хакеров пострадали свыше полусотни компаний России. Это подтвердили специалисты по кибербезопасности «Ростелеком-Solar», Positive Technologie и Group-IB.
В рабочие часы хакеры рассылали письма с вирусом-шифровальщиком Shade/Troldesh, который кодировал файлы на устройствах адресатов, а затем требовал оплату за доступ. По словам В.Дрюкова из «Ростелеком-Solar», интенсивность рассылки фишинга была в разы выше обычного. Сотрудники 50 компаний в день получали до полусотни электронных писем. В Group-IB зафиксировано до 2 тыс. рассылок за день от имени «Магнита», «Ашана», ГК «ПИК», «Славнефти».
Какие компании пострадали и величину ущерба источники РБК не назвали, но на рынке кибербезопасности не исключают, что перечень подвергшихся атаке предприятий может быть значительно шире. Письма с вредоносным ПО начали поступать еще с ноября, но в феврале рассылка достигла пика. Если сначала хакеры маскировались под менеджером известных банков, то в конце зимы использовали для прикрытия бренды Metro Cash & Carry, «Дикси, Philip Morris.
Эксперты признают высокое качество атаки злоумышленников: они точно скопировали стиль компаний и не допускали ошибок орфографии, по которым фишинговые письма легко вычисляются. Особенностью стало использование хакерами «умных» устройств (роутеров) из Латинской Америки, Европы и Азии. На сегодня рассылка фишинга с роутеров является экзотикой, к тому же гораздо сложнее отследить взломанное сетевое устройство, чем сервер, с которого производилась атака.
В рабочие часы хакеры рассылали письма с вирусом-шифровальщиком Shade/Troldesh, который кодировал файлы на устройствах адресатов, а затем требовал оплату за доступ. По словам В.Дрюкова из «Ростелеком-Solar», интенсивность рассылки фишинга была в разы выше обычного. Сотрудники 50 компаний в день получали до полусотни электронных писем. В Group-IB зафиксировано до 2 тыс. рассылок за день от имени «Магнита», «Ашана», ГК «ПИК», «Славнефти».
Какие компании пострадали и величину ущерба источники РБК не назвали, но на рынке кибербезопасности не исключают, что перечень подвергшихся атаке предприятий может быть значительно шире. Письма с вредоносным ПО начали поступать еще с ноября, но в феврале рассылка достигла пика. Если сначала хакеры маскировались под менеджером известных банков, то в конце зимы использовали для прикрытия бренды Metro Cash & Carry, «Дикси, Philip Morris.
Эксперты признают высокое качество атаки злоумышленников: они точно скопировали стиль компаний и не допускали ошибок орфографии, по которым фишинговые письма легко вычисляются. Особенностью стало использование хакерами «умных» устройств (роутеров) из Латинской Америки, Европы и Азии. На сегодня рассылка фишинга с роутеров является экзотикой, к тому же гораздо сложнее отследить взломанное сетевое устройство, чем сервер, с которого производилась атака.
