Десятки российских фирм подверглись массовой фишинговой рассылке, совершенной от имени известных компаний и с использованием умных устройств. Об этом сообщает РБК со ссылкой на экспертов по компьютерной безопасности из «Ростелеком-Solar», Group-IB и Positive Technologies.
С помощью писем хакеры пытаются заразить инфраструктуру компаний вирусом-шифровальщиком Shade/Troldesh с целью выкупа. Пострадал ли кто-то от действий злоумышленников, не уточняется.
По словам источника РБК, атаки начались в ноябре, их пик пришелся на февраль. Сперва хакеры рассылали письма от имени банков (в том числе Газпромбанка, «Открытия», Бинбанка), затем — от имени торговых сетей («Дикси», Metro, «Магнита», «Ашана»).
Особенность новой волны атак — использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России, отмечают специалисты «Ростелеком-Solar». Раньше для таких целей злоумышленники использовали обычные серверы. Отследить взломанное сетевое устройство, с которого произведена атака, намного сложнее, чем сервер.…>