Хакеры совершили атаки от имени крупных ритейлеров
Все о рознице и инновациях
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости

Все новости


17:35, 18 Октября
Правительство РФ одобрило соглашение о гармонизации табачных акцизов
17:00, 18 Октября
KFC сэкономила на новой рекламной кампании
16:35, 18 Октября
Увеличение скорости доставки и развитие пунктов самовывоза – основные факторы роста рынка логистики для e-commerce
16:33, 18 Октября
Банк Восточный будет оказывать услуги для предпринимателей в режиме онлайн 24 часа в сутки
16:16, 18 Октября
Утконос, SAS и ВШЭ объявили о старте конкурса по анализу данных SAS Data Hack Platypus
15:03, 18 Октября
Связной запускает онлайн продажи Samsung Galaxy M30s
14:38, 18 Октября
Билеты государственных лотерей теперь можно будет купить во «ВКонтакте»
13:11, 18 Октября
Почта России с партнерами представила пакетное предложение для e-commerce
12:36, 18 Октября
Дни Oracle пройдут в Москве 30 – 31 октября
12:26, 18 Октября
Interbrand обозначил тенденции на международном потребительском рынке
04 Марта 2019, 14:45
747 просмотров

Хакеры совершили атаки от имени крупных ритейлеров

1440856206_main_attack.jpgЭксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.

Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний.

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил В. Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Источник на рынке кибербезопасности отметил, что список скомпрометированных компаний шире. 

Источник: РБК

Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY
№6 (85) 2019

будь в курсе
новостей индустрии