- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
Неизвестные хакеры атаковали более 50 крупных российских компаний, выдавая себя за представителей популярных брендов, сообщил РБК представитель Ростелеком-Solar. По его словам, активность киберпреступников была зафиксирована в феврале 2019 года.
Информацию об атаке изданию подтвердили представители Group-IB и Positive Technologie. Какие конкретно компании получали фишинговые письма, а также размер ущерба неизвестны. Как рассказал директор Центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, кибератаки осуществлялись по будням в рабочие часы. Злоумышленники использовали вирус-шифровальщик Shade/Troldesh: он кодирует файлы на устройстве и требует плату за доступ к ним. Мы видим эту атаку почти на всех наших клиентов это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 1050 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты, добавил эксперт. По данным Group-IB, хакеры осуществляли до 2 тыс.
Особенностью этих кибератак стало использование так называемых умных устройств — например, роутеров, находящихся в странах Азии, Латинской Америки, Европы и в самой России, рассказали в «Ростелеком-Solar». «Обычно устройства интернета вещей используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль»
Информацию об атаке изданию подтвердили представители Group-IB и Positive Technologie. Какие конкретно компании получали фишинговые письма, а также размер ущерба неизвестны. Как рассказал директор Центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, кибератаки осуществлялись по будням в рабочие часы. Злоумышленники использовали вирус-шифровальщик Shade/Troldesh: он кодирует файлы на устройстве и требует плату за доступ к ним. Мы видим эту атаку почти на всех наших клиентов это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 1050 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты, добавил эксперт. По данным Group-IB, хакеры осуществляли до 2 тыс.
Особенностью этих кибератак стало использование так называемых умных устройств — например, роутеров, находящихся в странах Азии, Латинской Америки, Европы и в самой России, рассказали в «Ростелеком-Solar». «Обычно устройства интернета вещей используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль»
