Хакеры от имени Metro и «Магнита» устроили атаку на российский бизнес

Екатерина Алферова
Фото: Global Look Press/Lino Mirgeler

Эксперты зафиксировали всплеск массовых фишинговых атак хакеров, которые рассылают письма от известных компаний, в том числе ритейлеров, в России в последние несколько недель. Об этом сообщили в компаниях «Ростелеком-Solar» и Positive Technologies.

Отмечается, что письма приходят по будням в основном в рабочие часы. Злоумышленники выдают себя за представителей известный компаний, таких как «ГК ПИК», «Ашан», «Славнефть» или «Магнит», и пытаются убедить получателя открыть вредоносный файл или ссылку. В результате инфраструктура оказывается заражена шифровальщиком Shade/Troldesh, пишет «РИА Новости».

По предварительным данных, фишинговая рассылка ведется с различных взломанных сетевых устройств, которые расположены в Европе, в том числе России, странах Азии и Латинской Америке. Уникальность атаки состоит в том, что подобный способ редко используется для рассылки писем. Кроме того, поражает широкий охват хакерской деятельности.

19 февраля стало известно, что большинство банков не готовы противостоять кибератакам, свидетельствуют результаты исследования, проведенного компанией Group-IB, которая специализируется на информационной безопасности.