Хакеры атаковали российские компании через «умные» устройства


Кибератака

На российские компании была совершена массовая кибератака. Хакерская группа посылает вредоносные сообщения с «умных» устройств, умело изображая деятельность популярных отечественных брендовых компаний «Магнит» и «Лукойл», а также российских подразделений Metro и «Ашана».

С помощью писем неизвестные личности обращаются к крупнейшим игрокам отечественного рынка от лица торговых сетей, нефтяных и газовых компаний. Помимо этого выявлены попытки выдать себя за представителей строительного сектора. Хакеры активизировались в начале февраля 2019 года и терроризируют российские компании на протяжении целого месяца.

Специалисты по безопасности из Positive Technoligies и Group-IB  уже выступили с заявлением о подтверждении факта глобальной атаки. Хакеры отправляют письма на корпоративную почту с информацией, содержащей вирусные данные. Это типичный фишинг, но оформленный и выполненный на более грамотном уровне. Важно понимать, что сообщения отправляются исключительно в будни, когда весь персонал находится на работе. В это время сотрудники открывают вроде бы типичные письма от крупных корпоративных клиентов и «ловят» вирус.

Хакеры атаковали российские компании

Главная проблема заключается в том, что действуют злоумышленники крайне активно. Это говорит о том, что задействована большая группа людей. Сотрудники компаний ежедневно получают по 10-40 писем за день, а то и больше. Все они написаны по разному, однако очень похожи на настоящую почтовую рассылку. Обычно таких рассылок проводится в 5 раз меньше. Причём делается это довольно грубо. Специалисты по безопасности быстро понимают, что к чему и даже не открывают письмо.

В нашем случае рассылка приобретает массовый характер, и только на корпоративные адреса, что косвенно говорит о «слитой» базе данных электронной почты ведущих отделов и представителей топ-менеджмента. В настоящий момент сотрудникам было велено тщательно проверять каждое письмо.

Ещё одной отличительной чертой рассылки стала точка отправления. Хакеры не используют типичных серверов, а рассылают письма с роутеров.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: