Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний. Об этом сообщил представитель фирмы "Ростелеком-Solar" и подтвердили в компаниях Group-IB и Positive Technologies, пишет 2 марта РБК.
Хакеры использовали письма с вредоносным содержанием, которые приходили по будням в рабочие часы. Отмечается, что рассылки вредоносных писем были массовыми и не были специализированы под какую-либо конкретную отрасль, тип организации или получателя.
Целью хакеров было заражение компьютеров программой-шифровальщиком Shade/Troldesh, которая требует плату за доступ к закодированным файлам пользователя.
Источник издания на рынке кибербезопасности рассказал, что атаки начались в ноябре 2018 года, но пик активности хакеров пришелся на февраль 2019 года.
По данным экспертов, частота фишинг-рассылок превышала обычную в три – пять раз. Собеседники РБК не назвали компании, которые получали письма, и сумму нанесенного ущерба.
Особенностью атак стало использование "умных" устройств, например роутеров, расположенных в странах Азии, Латинской Америки и Европы. Раньше для таких целей злоумышленники использовали обычные серверы.
По данным Group-IB, с середины 2017 года до середины 2018-го в России зафиксировали около 108 фишинговых атак, за счет которых хакеры похитили около $3,8 млн.