Эксперты фиксируют в РФ массовые кибератаки от имени известных ритейлеров

0
162

МОСКВА, 2 мар — ПРАЙМ. Эксперты в заключительные несколько недель фиксируют в России всплеск массовых фишинговых атак хакеров, которые рассылают письма от имени популярных компаний, в том числе ритейлеров, сообщили РИА Новости в “Ростелеком-Solar” и Positive Technologies.

“В последние несколько недель и до настоящего момента специалисты Ростелеком-Solar фиксируют необычные массовые фишинговые штурмы. В основном письма приходят по будням в рабочие часы. В письмах злоумышленники выдают себя за представителей известных брендов: “Магнит”, “Ашан”, “Славнефть”, “ГК ПИК” с мишенью убедить получателя открыть вредоносный файл или ссылку, что приводит к заражению инфраструктуры шифровальщиком Shade/Troldesh”, — рассказал директор середины мониторинга и реагирования на кибератаки Solar JSOC компании “Ростелеком-Solar” Владимир Дрюков.

По словам директора экспертного середины безопасности Positive Technologies Алексея Новикова, письма поступали также якобы от строительных и девелоперских организаций, компаний кредитно-финансовой сферы, сферы услуг и прочих.

По этим “Ростелеком-Solar”, данная фишинговая рассылка ведется с различных взломанных сетевых устройств — Huawei, D-Link, Mikrotik и иных, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России.

“Уникальность атаки в том, что обычно устройства интернета предметов используются для организации DDoS, тогда как рассылка фишинговых писем с роутеров — явление куда более редкое. Также примечателен весьма большой охват атаки”, — заметил Дрюков.