Специалисты по кибербезопасности обнаружили новую волну атак на российские банки и энергетические компании, куда приходят фишинговые письма, пишет «Коммерсант». Перейдя по ссылке из таких писем, пользователь может дать злоумышленникам доступ к информации на компьютере.
Зафиксировала волну атак компания «Ростелеком-Солар» (входит в группу «Ростелекома»). Сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, который скачивает картинки с сервиса для обмена изображениями Imgur. В них спрятан вредоносный софт, позволяющий получить полную информацию о жертве, а затем загрузить на ее компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств, рассказал глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский. Около 60% фишинговых писем получили сотрудники энергетических компаний, хотя 80% всех атак в итоге было направлено на банки.
НовостьСтилистика кода, задействованного в цепочке вредоносной активности, очень похожа на ту, что использует русскоговорящая хакерская группировка Silence, специализирующаяся на банках, отметил Залевский.
В Group-IB сообщили, что фиксировали эту атаку в банковской сфере. Там прогнозируют, что в 2020 году компании из сферы энергетики, наряду с финансовым сектором и телекомом, останутся «главными мишенями для киберпреступных групп», а развитие атак на их сети пойдет через управляющие компании.
Свежие комментарии