Новая волна атак на энергетические компании и банки зафиксирована в РФ. Об этом сообщает газета «Коммерсантъ», ссылаясь на информацию компании «Ростелеком-Солар».
Работники организаций посредством электронной почты получают письма с офисными документами, после чего начинает запускаться вредоносный код.
При открытии письма дет перенаправление компьютера на сайт, где запускается следующий участок вредоносного кода. А уже он скачивает изображения с сервиса для обмена картинками Imgur - именно там, собственно, и спрятан вредоносный софт.
Вредонос позволяет хакерам полностью взять под свой контроль ПК жертвы. После получения полной информации о пострадавшем хакеры загружают на компьютер вирусные программы, которые уже исполняют определенную функцию - воруют документы, осуществляют коммерческий кибершпионаж.
По его данным, фишинговые письма в 60 процентах случаев получили энергетические компании, но 80 процентов всех атак нацелены именно на банки.
Глава направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев говорит, что энергетический сектор часто подвергается атакам по причине того, что в компания сосредоточена ценная информация об объектах критической инфраструктуры. А она интересует представителей политически мотивированных группировок.
Банки были и остаются главными мишенями хакеров. Притом, специалисты полагают, что атаки на их сети могут пойти через управляющие компании.