Хакеры притворились «Магнитом» и «Ашаном» и атаковали 50 крупных компаний

Вся Россия
  •  © Фото Елены Синеок, Юга.ру
    © Фото Елены Синеок, Юга.ру

Стало известно о февральской массовой кибератаке на российский бизнес. Хакеры выдавали себя за «Магнит» и «Ашан»

Эксперты по кибербезопасности называют подобную массовую атаку с использованием «умных» устройств первой в российской истории. Более 50 крупных российских компаний в рабочие дни получали письма с вредоносным содержанием от имени розничных сетей, а также нефтяных и строительных компаний. Это называется фишингом — от английского fishing, рыбалка. Пользователь открывает письмо или файл в нем, и его устройство поражается опасной программой.

Хакеры использовали шифровальщик Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует у него плату за то, чтобы получить к ним доступ снова. Среди известных брендов, от имени которых велась массовая рассылка — не только «Ашан» и «Магнит», но и «Славнефть», ГК «ПИК», «Газпромбанк», ГК «Дикси» и другие. Об этом пишет РБК со ссылкой на Центр мониторинга и реагирования на кибератаки «Ростелеком-Solar», а также другие источники на рынке кибербезопасности.

Особенность этой атаки, которая ее отличает от прежних способов фишинга — использование «умных» устройств. Письма рассылались с роутеров, которые находятся в странах Азии, Европы и Латинской Америки. У них обычно более слабая защита, чем у серверов, но при этом отследить взломанное сетевое устройство гораздо сложнее, чем сервер, которые обычно использовали для подобных целей.

«Найти и использовать незащищенные устройства проще и выгоднее: если арендуется облачный сервис, он может быть внесен в специальный стоп-лист IP-адресов, с которых идут спамерские рассылки. В случае с IoT таких адресов миллионы, они быстро меняются, и вести какой-либо их реестр исключительно сложно», — отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Ванны в скалах, Провал Бендера и знаменитое мороженое
Сегодня, 12:47
Ванны в скалах, Провал Бендера и знаменитое мороженое
Семь причин посетить Пятигорск
Весеннее обострение
Вчера, 08:31 Реклама
Весеннее обострение
Почему болят суставы и как подготовить их к работе на даче
«Бизнес — это всегда открытый диалог»
Сегодня, 12:45 Реклама
«Бизнес — это всегда открытый диалог»
Интервью с управляющим филиалом «Южный» банка Уралсиб Романом Куришовым