Специалисты по кибербезопасности обнаружили новую волну атак на российские банки и энергетические компании, куда приходят фишинговые письма, пишет «Коммерсант». Перейдя по ссылке из таких писем, пользователь может дать злоумышленникам доступ к информации на компьютере.
Зафиксировала волну атак компания «Ростелеком-Солар» (входит в группу «Ростелекома»). Сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, который скачивает картинки с сервиса для обмена изображениями Imgur. В них спрятан вредоносный софт, позволяющий получить полную информацию о жертве, а затем загрузить на ее компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств, рассказал глава центра расследования киберинцидентов JSOC CERT «Ростелекома-Солар» Игорь Залевский. Около 60% фишинговых писем получили сотрудники энергетических компаний, хотя 80% всех атак в итоге было направлено на банки.
Главной мишенью киберпреступников стали онлайн-магазины и облачные услугиЭксперты IBM в 2020 году ожидают роста количества атак и расширения ландшафта угроз.
Стилистика кода, задействованного в цепочке вредоносной активности, очень похожа на ту, что использует русскоговорящая хакерская группировка Silence, специализирующаяся на банках, отметил Залевский.
В Group-IB сообщили, что фиксировали эту атаку в банковской сфере. Там прогнозируют, что в 2020 году компании из сферы энергетики наряду с финансовым сектором и телекомом останутся «главными мишенями для киберпреступных групп», а развитие атак на их сети пойдет через управляющие компании.
© 2024 ООО "Мегасофт"
