Хакеры атаковали российские компании

Кибермошенники скомпрометировали как минимум 400 компаний в РФ и иных государствах СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих атаках злоумышленники имитировали уведомления от госорганов, используя в фишинговых письмах данные жертв.

Как пишут «Известия», специалисты BI. ZONE Threat Intelligence выявили новую кампанию группировки Bloody Wolf, которая была нацелена на компании в РФ, в декабре прошлого года. Среди пострадавших отраслей оказались финансовый сектор, ретейл, IT, транспорт, а также логистика.

«Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО (программное обеспечение. — Прим.) STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить», — уточнил руководитель BI. ZONE Threat Intelligence Олег Скулкин.

Также хакеры сделали «письма» довольно убедительными: вложенный файл содержал правовую информацию о жертве. Подобный фишинг встречается только в 10% случаев: обычно кибермошенники делают ставку на массовость, а не на качество.

Преступники распространяли PDF-документы, которые были замаскированы под якобы решения о привлечении к ответственности за совершение налогового правонарушения.

Ранее компания «Ростелеком» сообщила, что утечка данных тысяч российских пользователей произошла из-за инцидентов с информационной безопасностью у одного из подрядчиков организации.