Эксперты предупредили о новых массовых кибератаках на российские компании
Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.
Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».
В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.
Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как открыть кофейню»
- 1 Доступность данных: что это такое и как ее обеспечить И зачем регулярно тестировать резервные копии 25 апреля 11:00
- 2 Цифровизация образования привела к резкому росту кибератак на школьников В первом квартале на учеников было совершено 34 тыс. фишинговых атак 21 апреля 10:00
- 3 Исследование: четверть российских компаний не проводят резервное копирование данных Они также подвержены более длительным простоям из-за кибератак 15 апреля 15:37
- 4 Yandex B2B Tech анонсировала сервис мониторинга и выявления киберинцидентов Он позволит оперативно обнаруживать хакерские атаки и другие угрозы 09 апреля 14:31