Эксперты предупредили о новых массовых кибератаках на российские компании
Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.
Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».
В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.
Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Интернет-маркетинг для малого бизнеса»
- 1 40% кибератак в этом году было направлено на похищение пользовательских данных Количество XSS-атак на 3% превышает показатели четвертого квартала 2024 года 14 мая 17:27
- 2 53% россиян скачивали непроверенные приложения из интернета 10% пользователей не предпринимают никаких мер защиты 13 мая 13:04
- 3 Доступность данных: что это такое и как ее обеспечить И зачем регулярно тестировать резервные копии 25 апреля 11:00
- 4 Цифровизация образования привела к резкому росту кибератак на школьников В первом квартале на учеников было совершено 34 тыс. фишинговых атак 21 апреля 10:00