Десятки российских компаний стали целями кибератаки нового типа

РБКОбщество

Хакеры укрылись за брендами

Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода

Александра Посыпкина.

755514567885018.jpeg
Фото: SeongJoon Cho / Bloomberg

Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, рассказал РБК представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности), отметив, что активность злоумышленников пришлась на февраль 2019 года. Факт атаки РБК подтвердили представители Group-IB и Positive Technologies.

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

В особенностях хакерской атаки нового типа разбирался РБК.

Слишком высокая активность атаки

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.

Хакеры используют нетипичные способы прикрытия

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Польза горчичного масла: как его принимать и не навредить организму Польза горчичного масла: как его принимать и не навредить организму

Горчичное масло — популярный и полезный ингредиент азиатской кухни

РБК
Берегли вещь для особого случая? Используйте ее прямо сейчас! Берегли вещь для особого случая? Используйте ее прямо сейчас!

Выясняем, почему мы не используем то, что приобрели, и как с этим справиться

Psychologies
Жизнь без любимого: правда ли, что романтическая любовь умерла, а моногамия больше не в моде? Разбираемся с экспертами Жизнь без любимого: правда ли, что романтическая любовь умерла, а моногамия больше не в моде? Разбираемся с экспертами

Действительно ли любовь умерла и если да, то что пришло ей на смену

Правила жизни
Мне нужны твои камбэки: чем хороша французская драма «(Не)бывшие» с Гийомом Кане? Мне нужны твои камбэки: чем хороша французская драма «(Не)бывшие» с Гийомом Кане?

почему стоит смотреть новую драму Стефана Бризе «(Не)бывшие»?

Правила жизни
Стеклоочистители, Wi-Fi и посудомоечные машины: 10 изобретений, которые придумали женщины Стеклоочистители, Wi-Fi и посудомоечные машины: 10 изобретений, которые придумали женщины

«Большинство изобретений — заслуга мужчин», — распространенное заблуждение

ТехИнсайдер
Что делать, если посудомоечная машина не сливает воду Что делать, если посудомоечная машина не сливает воду

Случаи, почему течет посудомойка, а также способы, как это исправить

CHIP
Александр Коршунов: «Вдохновение должно приходить в назначенное время» Александр Коршунов: «Вдохновение должно приходить в назначенное время»

Режиссер Александр Коршунов — о новом спектакле и театре «Сфера»

Монокль
Хороший тон Хороший тон

Как добиться эффекта идеально гладкой сияющей кожи с помощью тональных средств

Лиза
Парус, лыжи, кошки, спиннинг… Парус, лыжи, кошки, спиннинг…

В кратер вулкана на лыжах и неделя «вне зоны действия сети»

Вокруг света
Силиконовый остров Силиконовый остров

Как Тайвань стал главной мировой полупроводниковой державой

Деньги
Главная роль Кэтрин Зета-Джонс Главная роль Кэтрин Зета-Джонс

Свою главную и самую сложную роль она играет не на сцене или в кино, а в жизни

Караван историй
6 фильмов о дружбе, одержимости и соперничестве между женщинами 6 фильмов о дружбе, одержимости и соперничестве между женщинами

Фильмы, где связанные узами женщины переживают кризис идентичности

СНОБ
Кокни пацана Кокни пацана

«Джентльмены»: образцовый Гай Ричи в восьми сериях

Weekend
Что это такое принцип Парето и как его применять Что это такое принцип Парето и как его применять

Оказывается, что 80% результата можно обеспечить 20% усилий

РБК
Неофициальные шестидесятые: от СМОГа до «ахматовских сирот» Неофициальные шестидесятые: от СМОГа до «ахматовских сирот»

Неофициальная поэзия 1960-х: поэтические содружества и авторы-одиночки

Полка
Прокладывая путь: как София Ионеску стала первой в мире женщиной-нейрохирургом Прокладывая путь: как София Ионеску стала первой в мире женщиной-нейрохирургом

София Ионеску — первая женщина-врач, которая провела операцию на головном мозге

Forbes
Всего два дня отсутствия здорового сна могут заставить человека чувствовать себя на годы старше Всего два дня отсутствия здорового сна могут заставить человека чувствовать себя на годы старше

Недосып прибавляет к ощущаемому возрасту человека почти 4,5 года

ТехИнсайдер
Семь правил внутренней гармонии Семь правил внутренней гармонии

Если заботиться о себе, достичь внутренней гармонии не так сложно

Здоровье
Кому точно нельзя делать тату и перманентный макияж: твоя главная памятка перед процедурой Кому точно нельзя делать тату и перманентный макияж: твоя главная памятка перед процедурой

Как не допустить, чтобы бьюти-процедура обернулась для тебя серьезными рисками.

VOICE
Где живет (не)зависимость? Где живет (не)зависимость?

Откуда берутся навязчивые пристрастия, существует ли предрасположенность к ним?

Psychologies
«Замужняя невеста»: женитьба двести лет тому назад «Замужняя невеста»: женитьба двести лет тому назад

В Театре Моссовета — премьера спектакля Евгения Марчелли «Замужняя невеста»

Монокль
Торговля откалибрует фермерскую картошку Торговля откалибрует фермерскую картошку

Зачем крупнейшие российские ретейлеры открывают агроагрегаторы

Монокль
Рождение литературного слова из духа математики Рождение литературного слова из духа математики

Сухово-Кобылина можно в полной мере считать «иксом», «невидимой величиной»...

Наука
Высокое собрание Высокое собрание

Кто такой коллекционер? Эксперт? Знаток? Ценитель?

Правила жизни
Могут ли месячные пропасть или начаться раньше из-за стресса Могут ли месячные пропасть или начаться раньше из-за стресса

Могут ли месячные не прийти или начаться раньше из-за стресса?

Psychologies
Вне моды Вне моды

Blue Jeans — одна из самых сложных суперъяхт верфи Van der Valk

Y Magazine
Кто мы и куда идем: фильмы о кризисе идентичности Кто мы и куда идем: фильмы о кризисе идентичности

Девять фильмов, помогающих выйти на тот самый «свой» путь

Правила жизни
Кроссовки Кроссовки

Кроссовки – это не только обувь, но и объект желания

Правила жизни
Любовь без памяти: что происходит с нами, когда мы по-настоящему влюбляемся, с точки зрения науки Любовь без памяти: что происходит с нами, когда мы по-настоящему влюбляемся, с точки зрения науки

Как влюбленность влияет на наш организм?

ТехИнсайдер
«С каждым вдохом: Удивительная история наших легких» «С каждым вдохом: Удивительная история наших легких»

О поиске препарата для борьбы с идиопатическим легочным фиброзом

N+1
Открыть в приложении