Хакеры начали новую волну атак на российские банки и энергокомпании

18-02-2020, 10:09

Сергей Нилов

0

Image 16+

Новая волна атак на энергетические компании и банки зафиксирована в РФ. Об этом сообщает газета «Коммерсантъ», ссылаясь на информацию компании «Ростелеком-Солар».

Работники организаций посредством электронной почты получают письма с офисными документами, после чего начинает запускаться вредоносный код.

При открытии письма дет перенаправление компьютера на сайт, где запускается следующий участок вредоносного кода. А уже он скачивает изображения с сервиса для обмена картинками Imgur - именно там, собственно, и спрятан вредоносный софт.

Вредонос позволяет хакерам полностью взять под свой контроль ПК жертвы. После получения полной информации о пострадавшем хакеры загружают на компьютер вирусные программы, которые уже исполняют определенную функцию - воруют документы, осуществляют коммерческий кибершпионаж.

«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», - разъяснил Игорь Залевский, глава центра расследования киберинцидентов JSOC CERT "Ростелеком-Солар".

По его данным, фишинговые письма в 60 процентах случаев получили энергетические компании, но 80 процентов всех атак нацелены именно на банки.

Глава направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев говорит, что энергетический сектор часто подвергается атакам по причине того, что в компания сосредоточена ценная информация об объектах критической инфраструктуры. А она интересует представителей политически мотивированных группировок.

Банки были и остаются главными мишенями хакеров. Притом, специалисты полагают, что атаки на их сети могут пойти через управляющие компании.

Не забудьте поделиться новостью!

Комментировать

Комментарии для сайта Cackle