Десятки российских компаний стали целями кибератаки нового типа

РБКОбщество

Хакеры укрылись за брендами

Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода

Александра Посыпкина.

755514567885018.jpeg
Фото: SeongJoon Cho / Bloomberg

Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, рассказал РБК представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности), отметив, что активность злоумышленников пришлась на февраль 2019 года. Факт атаки РБК подтвердили представители Group-IB и Positive Technologies.

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

В особенностях хакерской атаки нового типа разбирался РБК.

Слишком высокая активность атаки

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.

Хакеры используют нетипичные способы прикрытия

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Выдох красоты: памяти Дэвида Линча Выдох красоты: памяти Дэвида Линча

О Дэвиде Линче, его темных очках и светлом будущем

РБК
Добро пожаловать на борт! Добро пожаловать на борт!

О чем нужно помнить, собираясь в аэропорт

Лиза
Что такое парасоциальные отношения и как они отразились на Чаппелл Рон и Тейлор Свифт Что такое парасоциальные отношения и как они отразились на Чаппелл Рон и Тейлор Свифт

Почему из-за социальных сетей люди чаще вовлекаются в парасоциальные отношения?

Forbes
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
«Средневековье в латах» «Средневековье в латах»

Как умирали и какие раны наносили друг другу средневековые воины

N+1
Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах Тело, страхи и перверсии: Дэвид Кроненберг в пяти фильмах

Работы, которые помогут лучше понять Дэвида Кроненберга

Правила жизни
Люди, традиции, поговорки и преступления Люди, традиции, поговорки и преступления

Из чего Льюис Кэрролл создал «Алису в Стране чудес»

Weekend
В Белизе обнаружили гробницу майяского правителя В Белизе обнаружили гробницу майяского правителя

Что археологи обнаружили в царском захоронении древних майя

N+1
«Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками «Дешевый» клиент почти всегда сложнее «дорогого»: как работать с придирчивыми заказчиками

Как сразу определить, что клиент сложный, а когда лучше отказаться от проекта?

Inc.
Все не просто так: почему теннисный мяч ярко-желтого цвета? Все не просто так: почему теннисный мяч ярко-желтого цвета?

Почему в итоге ярко-желтый окрас стал «официальным» для теннисного мяча?

ТехИнсайдер
Камерно и точечно Камерно и точечно

Софья Синицына и ее год положительной трансформации

OK!
Круизы: новая глава Круизы: новая глава

Rei — проект 196‑метровой круизной яхты от конгломерата Viken Group

Y Magazine
Кабачки Кабачки

Куда девать кабачки летом?

Здоровье
«Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл «Это просто лютеиновая фаза»: как на самочувствие женщин влияет менструальный цикл

Что на самом деле происходит с женским организмом во время цикла?

Forbes
Весна императора Весна императора

Цезарь — политик-хищник, с чьим именем неотрывно связана Римская империя

Знание – сила
В ожидании Меркурия В ожидании Меркурия

Меркурий единственная планета Солнечной системы без атмосферы с магнитным полем

Наука и жизнь
Установка для очистки отработанных масел УОМ-3М(100) Установка для очистки отработанных масел УОМ-3М(100)

Как установка УОМ-3М(100) очищает отработанное моторное масло

Наука и техника
Мошенники делают ставки Мошенники делают ставки

Как мошенники используют аккаунты граждан в букмекерских конторах

Ведомости
Пророческий мультсериал: 7 сбывшихся предсказаний из «Симпсонов» Пророческий мультсериал: 7 сбывшихся предсказаний из «Симпсонов»

Про 7 самых интересных предсказаний «Симпсонов», которые сбылись

ТехИнсайдер
Главное – остаться незамеченным Главное – остаться незамеченным

В чем состоит военная (а возможно, и не только) хитрость стелс-технологии?

Наука и техника
Инфляция в белых халатах Инфляция в белых халатах

Медицинская инфляция может ускориться до 14% к концу года

Ведомости
«Если какие сложности, основной груз на мне»: как женщины воспитывают приемных детей «Если какие сложности, основной груз на мне»: как женщины воспитывают приемных детей

Forbes Woman исследовал гендерные аспекты приемного родительства

Forbes
Фокус внимания Фокус внимания

Разговор с актрисой Лизой Шакирой о вере, надежде и любви

OK!
Передвижники и императорская власть Передвижники и императорская власть

Как передвижники получили признание императора Александра III

Знание – сила
Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались Обмануть время: зачем во многих странах переводят часы на зимнее и летнее время и почему в России от этого отказались

Зачем вообще была придумана практика перевода часов на зимнее время?

ТехИнсайдер
От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре От Пушкина до «Твиттера»: как жила и развивалась запрещенная лексика в русской культуре

Каким был длинный и богатый маршрут русского мата

Maxim
Узорочье древних славянок Узорочье древних славянок

Древняя мода: как выглядела одежда на Руси до XIII века

Знание – сила
Крупным франшизам запрещают быть эксклюзивными Крупным франшизам запрещают быть эксклюзивными

Суд признал права франчайзи продавать не только товары франчайзера

Forbes
Мужчины придут сами: почему ТЦ не пытаются привлечь самых перспективных покупателей Мужчины придут сами: почему ТЦ не пытаются привлечь самых перспективных покупателей

Каких покупателей стараются привлекать торговые центры?

Forbes
«Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством «Бархатный молоток»: как Эстер Петерсон боролась с зарплатным неравенством

Как Эстер Петерсон стала главной союзницей работающих американок

Forbes
Открыть в приложении