Код

Хакеры атаковали более 400 компаний с помощью фишинга

Источник: Office Life
Специалисты «Лаборатории Касперского» сообщили нам, что зафиксирована масштабная волна фишинговых рассылок. Атаковано по меньшей мере 400 промышленных компаний преимущественно на территории России. Основная цель атаки традиционна — украсть деньги со счета организации.
Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по кибербезопасности еще в 2015 году.

На данный момент было атаковано около 800 компьютеров сотрудников промышленных компаний, относящихся к следующим индустриям: нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика.

Внешне это выглядит как рабочая переписка по различным финансовым вопросам.

Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя провоцируют перейти по ссылке на сторонний сайт и скачать зловредный объект оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.

Примерно так выглядят подобные письма.

Письма хакеров

Зафиксирован и такой случай, когда вредоносный софт закамуфлировали под PDF-документ, содержащий информацию о платежном получении.

Интересен тот факт, что данные, указанные в платежном поручении, соответствуют действительности. В частности, указаны реально существующие компании, их легитимные налоговые реквизиты, и даже VIN-номер автомобиля соответствует заявленной модели транспортного средства.
Платежи
Фото:

Поделиться:
Популярные статьи
Загрузка...

Курс бел. рубля 17.01.2019
Нал. (банки Минска)
покупкапродажа
$12.15402.1590
12.45202.4600
p1003.23303.2400
Б/нал. (НБРБ)
$12.1556
12.4582
p1003.2282