На российские компании была совершена массовая кибератака. Хакерская группа посылает вредоносные сообщения с «умных» устройств, умело изображая деятельность популярных отечественных брендовых компаний «Магнит» и «Лукойл», а также российских подразделений Metro и «Ашана».
С помощью писем неизвестные личности обращаются к крупнейшим игрокам отечественного рынка от лица торговых сетей, нефтяных и газовых компаний. Помимо этого выявлены попытки выдать себя за представителей строительного сектора. Хакеры активизировались в начале февраля 2019 года, терроризируя российские компании на протяжении целого месяца.
Специалисты по безопасности из Positive Technoligies и Group-IB уже выступили с заявлением о подтверждении факта глобальной атаки. Хакеры отправляют письма на корпоративную почту с информацией, содержащей вирусные данные. Это типичный фишинг, но оформленный и выполненный на более грамотном уровне. Важно понимать, что сообщения отправляются исключительно в будни, когда весь персонал находится на работе. В это время сотрудники открывают вроде бы типичные письма от крупных корпоративных клиентов и «ловят» вирус.
Главная проблема заключается в том, что действуют злоумышленники крайне активно. Это говорит о том, что задействована большая группа людей. Сотрудники компаний ежедневно получают по 10-40 писем за день, а то и больше. Все они написаны по разному, однако очень похожи на настоящую почтовую рассылку. Обычно таких рассылок проводится в 5 раз меньше. Причём делается это довольно грубо. Специалисты по безопасности быстро понимают, что к чему и даже не открывают письмо.
В нашем случае рассылка приобретает массовый характер, и только на корпоративные адреса, что косвенно говорит о «слитой» базе данных электронной почты ведущих отделов и представителей топ-менеджмента. В настоящий момент сотрудникам было велено тщательно проверять каждое письмо.
Ещё одной отличительной чертой рассылки стала точка отправления. Хакеры не используют типичных серверов, а рассылают письма с роутеров. [Источник]
