Злоумышленники организовали масштабные атаки на российские компании путем рассылки писем от имени сотрудников крупных компаний. Об этом говорится в заявлении Group IB.
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.
Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».
В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.
Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.
Фото: Unsplash.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Суд отменил решение о блокировке Tor
- 2 Минцифры предложило ввести оборотные штрафы до 1% за утечки данных
- 3 Как подружить разработку и безопасность в рамках одной компании?
- 4 Защита от кибератак: как действовать компаниям?
- 5 3 темы, которые сейчас используют телефонные мошенники: как распознать злоумышленников
ВОЗМОЖНОСТИ
20 мая 2022
21 мая 2022
22 мая 2022