Десятки российских компаний стали целями кибератаки нового типа

РБКОбщество

Хакеры укрылись за брендами

Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода

Александра Посыпкина.

755514567885018.jpeg
Фото: SeongJoon Cho / Bloomberg

Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, рассказал РБК представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности), отметив, что активность злоумышленников пришлась на февраль 2019 года. Факт атаки РБК подтвердили представители Group-IB и Positive Technologies.

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

В особенностях хакерской атаки нового типа разбирался РБК.

Слишком высокая активность атаки

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.

Хакеры используют нетипичные способы прикрытия

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Размеры шлемов: как подобрать мотоциклисту, как измерить голову, таблица Размеры шлемов: как подобрать мотоциклисту, как измерить голову, таблица

Как измерить голову и выбрать мотошлем нужного размера?

РБК
Пляжный гид Пляжный гид

Где и как можно загорать и купаться в городе

Лиза
Горький привкус: почему не останавливается отток населения из Нижнего Новгорода Горький привкус: почему не останавливается отток населения из Нижнего Новгорода

Из-за каких причин жители вроде бы процветающего Нижнего покидают город?

Forbes
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
Скандинавская ходьба: глупый тренд или топовое упражнение для поддержания здоровья? Скандинавская ходьба: глупый тренд или топовое упражнение для поддержания здоровья?

Оказывают ли какой-то эффект палки в скандинавской ходьбе?

ТехИнсайдер
Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты

Чем уникален седноид на краю Солнечной системы, получивший прозвище «Аммонит»

Inc.
«Медицина стала точной наукой» «Медицина стала точной наукой»

Революция в изучении человека и новые методы терапии рака: мнение профессора РАН

Монокль
Антон Мегердичев: Хотите что-то изменить — так меняйте сейчас Антон Мегердичев: Хотите что-то изменить — так меняйте сейчас

Режиссер Антон Мегердичев — как кино может зомбировать зрителя

Ведомости
Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни

Почему летать через Северный полюс до сих пор рискованно

ТехИнсайдер
Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара Помело: польза, вред, как есть и что приготовить — рецепт шеф-повара

Чем полезно помело и как правильно его есть?

РБК
Без крыши дороже Без крыши дороже

Стоят ли кабриолеты своих денег

Деньги
Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру

Как фестиваль Live Aid стал поворотной точкой для благотворительности в музыке

Forbes
В России художник — пророк В России художник — пророк

Что и как видит художник и зачем вообще нужны искусствоведы

Монокль
Неандертальцы сделали ретушеры из костей пещерного льва Неандертальцы сделали ретушеры из костей пещерного льва

Неандертальцы изготавливали предметы из костей пещерных львов

N+1
«По-любому ты — брат мне»: почему «Бригада» — великий сериал «По-любому ты — брат мне»: почему «Бригада» — великий сериал

Феномен «Бригады», повлиявшей на индустрию и умы целого поколения

Правила жизни
Пустые кресла и забытые письма: одиночество как экспонат Пустые кресла и забытые письма: одиночество как экспонат

Мы приезжаем в музей смотреть не на экспонаты, а внутрь себя

Знание – сила
От Шекспира до бандита: лучшие роли Константина Райкина От Шекспира до бандита: лучшие роли Константина Райкина

Вспоминаем главные роли Константина Райкина

Правила жизни
Инвестиции для ленивых Инвестиции для ленивых

Как развиваются индексные фонды в России и мире

Деньги
Глубокий политэконом Глубокий политэконом

Как Адам Смит заложил основы современной экономической теории

Деньги
После зарплаты верну После зарплаты верну

Как правильно дать деньги в долг и что делать, когда их не отдают вовремя

Лиза
Пифагор, или Теорема с одним неизвестным Пифагор, или Теорема с одним неизвестным

«Нет ни одной детали в жизни Пифагора, которая не была бы опровергнута»

Дилетант
«Профессия научила отстаивать свое мнение»: как женщины работают сварщицами «Профессия научила отстаивать свое мнение»: как женщины работают сварщицами

Как сварщицы борются со стереотипами и за что любят свою работу

Forbes
Земля на стыке гипотез Земля на стыке гипотез

Земля в процессе своего развития расширялась или сжималась?

Знание – сила
«Император Святой Руси» «Император Святой Руси»

Что в XV-XVIII веках означало слово «чин»?

N+1
Крупным франшизам запрещают быть эксклюзивными Крупным франшизам запрещают быть эксклюзивными

Суд признал права франчайзи продавать не только товары франчайзера

Forbes
Стукнул чужое авто на парковке, оставил телефонный номер и уехал: можно ли так поступить Стукнул чужое авто на парковке, оставил телефонный номер и уехал: можно ли так поступить

Можно ли покинуть место ДТП, оставив записку с телефонным номером?

ТехИнсайдер
Японский десант на Великих озерах Японский десант на Великих озерах

Большое поглощение в мировой металлургии все-таки состоится

Монокль
Быстрый платеж Быстрый платеж

Оплата покупок по QR-коду: в чем выгода и в чем подвох

Лиза
Okean в океане Okean в океане

Актуальная модельная линейка Okean интересного бренда Okean Yachts

Y Magazine
Пластмассовый мир (не) победил Пластмассовый мир (не) победил

Насколько глубоко гаджеты проникли в нашу жизнь?

Правила жизни
Открыть в приложении