Российским банкам и энергокомпаниям разослали мошеннические письма

Версия для печати Версия для печати
    0
18 февраля 14:58 IT-криминал
Российским банкам и энергокомпаниям разослали мошеннические письма

Новая волна атак на энергетические компании и банки зафиксирована в РФ. Об этом сообщает «КоммерсантЪ», ссылаясь на информацию компании «Ростелеком-Солар».

Работники организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участок вредоносного кода. Он скачивает картинки с сервиса для обмена изображениями Imgur, в которых спрятан вредоносный софт. Вредонос позволяет хакерам полностью взять под свой контроль ПК жертвы. После получения полной информации о пострадавшем хакеры загружают на компьютер вирусные программы, которые уже исполняют определенную функцию — воруют документы, осуществляют коммерческий кибершпионаж, выводят деньги.

«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», – разъяснил Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT “Ростелеком-Солар”.

По его данным, фишинговые письма в 60 процентах случаев получили энергетические компании, но 80 процентов всех атак нацелены именно на банки.

Глава направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев говорит, что энергетический сектор часто подвергается атакам по причине того, что в компания сосредоточена ценная информация об объектах критической инфраструктуры — она интересует представителей политически мотивированных группировок. А банки были и остаются главными мишенями хакеров. #bryakingnews



Обсуждение ( 0 комментариев )

Читайте также