Top.Mail.Ru
Новости

Эксперты предупредили о новых массовых кибератаках на российские компании

Новости
Анастасия Марьина
Анастасия Марьина

Руководитель отдела новостей RB.RU

Анастасия Марьина

Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.

Эксперты предупредили о новых массовых кибератаках на российские компании
  1. Новости

«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.

Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB. 

Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».

В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.

Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.

Узнайте по ссылке, какие технологии сейчас востребованы для разработки MVP

Фото: Unsplash.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти