Десятки российских компаний стали целями кибератаки нового типа

РБКОбщество

Хакеры укрылись за брендами

Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода

Александра Посыпкина.

755514567885018.jpeg
Фото: SeongJoon Cho / Bloomberg

Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, рассказал РБК представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности), отметив, что активность злоумышленников пришлась на февраль 2019 года. Факт атаки РБК подтвердили представители Group-IB и Positive Technologies.

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

В особенностях хакерской атаки нового типа разбирался РБК.

Слишком высокая активность атаки

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.

Хакеры используют нетипичные способы прикрытия

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Обзор Suzuki SX4: плюсы и минусы, комплектации, вторичка Обзор Suzuki SX4: плюсы и минусы, комплектации, вторичка

Все о Suzuki SX4: поколения, есть ли полный привод, сколько стоит

РБК
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
Мошенники усложнили схемы Мошенники усложнили схемы

Мошенники придумали новую схему обмана с «выплатами» в евро

Ведомости
Михаил Дегтярев: Фонд – это инструмент нашего президента Михаил Дегтярев: Фонд – это инструмент нашего президента

О создании Российского спортивного фонда и трудностях, которые он решит

Ведомости
«Эффект кислого винограда»: как неудачи и страх провала мешают нам исполнять мечты «Эффект кислого винограда»: как неудачи и страх провала мешают нам исполнять мечты

Почему мы бессознательно обесцениваем то, что раньше вдохновляло?

Forbes
«Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками «Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками

Как сразу определить, что клиент сложный, а когда лучше отказаться от проекта?

Inc.
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах

Работы, которые помогут лучше понять Дэвида Кроненберга

Правила жизни
В Белизе обнаружили гробницу майяского правителя В Белизе обнаружили гробницу майяского правителя

Что археологи обнаружили в царском захоронении древних майя

N+1
«Медицина стала точной наукой» «Медицина стала точной наукой»

Революция в изучении человека и новые методы терапии рака: мнение профессора РАН

Монокль
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
«Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл «Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл

Что на самом деле происходит с женским организмом во время цикла?

Forbes
Люди, традиции, поговорки и преступления Люди, традиции, поговорки и преступления

Из чего Льюис Кэрролл создал «Алису в Стране чудес»

Weekend
4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов 4 ингредиента, которых не должно быть в твоем шампуне: мнение трихологов

Ингредиенты в шампунях, которые могут нанести урон здоровью кожи головы

VOICE
Дама с уликами: как Агата Кристи стала одним из самых продаваемых авторов в истории Дама с уликами: как Агата Кристи стала одним из самых продаваемых авторов в истории

История Агаты Кристи — одной из самых издаваемых и переводимых писательниц

Forbes
Из портов на биржу Из портов на биржу

Угольщики стремятся расширить сбыт на внутреннем рынке на фоне падения экспорта

Ведомости
Любовь победит Любовь победит

Регина Тодоренко и Влад Топалов — о работе над проектом «Ставка на любовь»

OK!
Культура всегда со страной Культура всегда со страной

Разговор с директором Эрмитажа о роли, которую играют сейчас музеи

Знание – сила
Трагедия на химическом заводе Philips в 1989 году Трагедия на химическом заводе Philips в 1989 году

Что привело к ужасной трагедии на заводе Philips и какими стали ее последствия

ТехИнсайдер
В такси на Дубровку В такси на Дубровку

Ищешь живописное место для фотосессии? Советские фильмы знают ответ!

Лиза
Музей как увлечение Музей как увлечение

Единственный в своем роде: музей при Институте космических исследований РАН

Знание – сила
Что следует знать начинающему инвестору Что следует знать начинающему инвестору

Что надо знать, когда планируете начать инвестировать?

Наука и техника
Дорожки на даче Дорожки на даче

Как экономно обустроить тропинки на садовом участке

Лиза
Терраса с видом на море Терраса с видом на море

Как выглядит Majesty 112 Terrace, продолжающая концепцию яхт Majesty

Y Magazine
Разблокировка на доверии Разблокировка на доверии

Как действует механизм разблокировки замороженных активов через траст

Ведомости
Накрутил €50 млн: как Тадей Погачар стал самым высокооплачиваемым велогонщиком мира Накрутил €50 млн: как Тадей Погачар стал самым высокооплачиваемым велогонщиком мира

Как Тадей Погачар стал самым высокооплачиваемым велогонщиком мира

Forbes
На египетской картине нашли библейский синий На египетской картине нашли библейский синий

Из чего древние египтяне делали редкую краску — библейский синий

N+1
Ученые превратили растительные отходы в топливо для самолетов Ученые превратили растительные отходы в топливо для самолетов

Технологию производства авиатоплива из биомассы создали в РГУ нефти и газа

ТехИнсайдер
Читалка для компьютера: выбираем лучшую из бесплатных Читалка для компьютера: выбираем лучшую из бесплатных

Лучшие читалки для компьютера из бесплатных программ

CHIP
Традиционная стабильность Традиционная стабильность

Какое место в энергетике будущего будут занимать уголь, нефть и газ

Ведомости
Открыть в приложении