Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.
Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».
В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.
Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как самозанятому стать ИП»
- 1 Пенсионерка отсудила у «Почта Банка» украденный мошенниками вклад и кредит на 1,2 млн рублей
- 2 билайн бизнес объединяет рынок в борьбе с киберугрозами: итоги конференции «Безопасность клиента на первом месте»
- 3 «Пока гром не грянет – мужик не перекрестится». Помогут ли штрафы остановить волну утечек данных в России?
- 4 «Т-Банк» запустил сервис для защиты близких от мошенников
ВОЗМОЖНОСТИ
07 декабря 2024
08 декабря 2024
09 декабря 2024