МОСКВА, 2 мар — ПРАЙМ. Эксперты в заключительные несколько недель фиксируют в России всплеск массовых фишинговых атак хакеров, которые рассылают письма от имени популярных компаний, в том числе ритейлеров, сообщили РИА Новости в «Ростелеком-Solar» и Positive Technologies.
«В последние несколько недель и до настоящего момента специалисты Ростелеком-Solar фиксируют необычные массовые фишинговые штурмы. В основном письма приходят по будням в рабочие часы. В письмах злоумышленники выдают себя за представителей известных брендов: «Магнит», «Ашан», «Славнефть», «ГК ПИК» с мишенью убедить получателя открыть вредоносный файл или ссылку, что приводит к заражению инфраструктуры шифровальщиком Shade/Troldesh», — рассказал директор середины мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков.
По словам директора экспертного середины безопасности Positive Technologies Алексея Новикова, письма поступали также якобы от строительных и девелоперских организаций, компаний кредитно-финансовой сферы, сферы услуг и прочих.
По этим «Ростелеком-Solar», данная фишинговая рассылка ведется с различных взломанных сетевых устройств — Huawei, D-Link, Mikrotik и иных, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России.
«Уникальность атаки в том, что обычно устройства интернета предметов используются для организации DDoS, тогда как рассылка фишинговых писем с роутеров — явление куда более редкое. Также примечателен весьма большой охват атаки», — заметил Дрюков.
