Невідомі атакували понад 50 великих російських компаній, видаючи себе за представників відомих брендів, зокрема роздрібних мереж, будівельних і нафтових компаній. Про це повідомив представник фірми "Ростелеком-Solar" і підтвердили в компанії Group-IB і Positive Technologie, пише 2 березня РБК.
Хакери використовували листи зі шкідливим вмістом, які надходили у будні в робочі години. Зазначають, що розсилання шкідливих листів було масовим і не було спеціалізовано під якусь конкретну галузь, тип організацій або одержувача.
Метою хакерів було зараження комп'ютерів програмою-шифрувальником Shade/Troldesh, яка вимагає плату за доступ до закодованих файлів користувача.
Джерело видання на ринку кібербезпеки розповіло, що атаки почалися в листопаді 2018 року, але пік активності хакерів припав на лютий 2019 року.
За даними експертів, частота фішинг-розсилок перевищувала звичайну в три-п'ять разів. Співрозмовники РБК не назвали компанії, яким надходили листи, та суму завданих збитків.
Особливістю атак стало використання "розумних" пристроїв, наприклад, маршрутизаторів, розташованих у країнах Азії, Латинської Америки і Європи. Раніше для таких цілей зловмисники використовували звичайні сервери.
За даними Group-IB, із середини 2017 року до середини 2018-го в Росії зафіксували приблизно 108 фішингових атак, за рахунок яких хакери викрали орієнтовно $3,8 млн.