Код

Хакеры атаковали более 400 компаний с помощью фишинга

Источник: Office Life
Специалисты «Лаборатории Касперского» сообщили нам, что зафиксирована масштабная волна фишинговых рассылок. Атаковано по меньшей мере 400 промышленных компаний преимущественно на территории России. Основная цель атаки традиционна — украсть деньги со счета организации.
Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по кибербезопасности еще в 2015 году.

На данный момент было атаковано около 800 компьютеров сотрудников промышленных компаний, относящихся к следующим индустриям: нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика.

Внешне это выглядит как рабочая переписка по различным финансовым вопросам.

Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя провоцируют перейти по ссылке на сторонний сайт и скачать зловредный объект оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.

Примерно так выглядят подобные письма.

Письма хакеров

Зафиксирован и такой случай, когда вредоносный софт закамуфлировали под PDF-документ, содержащий информацию о платежном получении.

Интересен тот факт, что данные, указанные в платежном поручении, соответствуют действительности. В частности, указаны реально существующие компании, их легитимные налоговые реквизиты, и даже VIN-номер автомобиля соответствует заявленной модели транспортного средства.
Платежи
Фото:

Поделиться:
Курс бел. рубля 23.08.2019
Нал. (банки Минска)
покупкапродажа
$12.05502.0570
12.27302.2800
p1003.12003.1320
Б/нал. (НБРБ)
$12.0546
12.2794
p1003.1313