Версия для печати
Новая волна атак на энергетические компании и банки зафиксирована в РФ. Об этом сообщает «КоммерсантЪ», ссылаясь на информацию компании «Ростелеком-Солар».
Работники организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участок вредоносного кода. Он скачивает картинки с сервиса для обмена изображениями Imgur, в которых спрятан вредоносный софт. Вредонос позволяет хакерам полностью взять под свой контроль ПК жертвы. После получения полной информации о пострадавшем хакеры загружают на компьютер вирусные программы, которые уже исполняют определенную функцию — воруют документы, осуществляют коммерческий кибершпионаж, выводят деньги.
«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», — разъяснил Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар».
По его данным, фишинговые письма в 60 процентах случаев получили энергетические компании, но 80 процентов всех атак нацелены именно на банки.
Глава направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев говорит, что энергетический сектор часто подвергается атакам по причине того, что в компания сосредоточена ценная информация об объектах критической инфраструктуры — она интересует представителей политически мотивированных группировок. А банки были и остаются главными мишенями хакеров. #bryakingnews
Обсуждение ( 0 комментариев )