Експерти з кібербезпеки зафіксували масову атаку хакерів на російські компанії

Невідомі атакували понад 50 великих російських компаній, видаючи себе за представників відомих брендів, зокрема роздрібних мереж, будівельних і нафтових компаній. Про це повідомив представник фірми "Ростелеком-Solar" і підтвердили в компанії Group-IB і Positive Technologie, пише 2 березня РБК.

Хакери використовували листи зі шкідливим вмістом, які надходили у будні в робочі години. Зазначають, що розсилання шкідливих листів було масовим і не було спеціалізовано під якусь конкретну галузь, тип організацій або одержувача.

Метою хакерів було зараження комп'ютерів програмою-шифрувальником Shade/Troldesh, яка вимагає плату за доступ до закодованих файлів користувача.

Джерело видання на ринку кібербезпеки розповіло, що атаки почалися в листопаді 2018 року, але пік активності хакерів припав на лютий 2019 року.

За даними експертів, частота фішинг-розсилок перевищувала звичайну в три-п'ять разів. Співрозмовники РБК не назвали компанії, яким надходили листи, та суму завданих збитків.

Особливістю атак стало використання "розумних" пристроїв, наприклад, маршрутизаторів, розташованих у країнах Азії, Латинської Америки і Європи. Раніше для таких цілей зловмисники використовували звичайні сервери.

За даними Group-IB, із середини 2017 року до середини 2018-го в Росії зафіксували приблизно 108 фішингових атак, за рахунок яких хакери викрали орієнтовно $3,8 млн.