В компании BI.ZONE, специализирующейся на информационной безопасности, сообщили о крупномасштабной фишинговой хакерской атаке, затронувшей несколько сотен российских организаций. Об этом заявил глава управления киберразведки компании BI.ZONE Олег Скулкин во время общения с журналистами издания «Газета.ру».
По словам эксперта по информационной безопасности, в первые 10 месяцев 2023 года около 20% взломов отечественных организаций были осуществлены с использованием легитимных учётных данных от корпоративных и служебных сервисов.
Олег Скулкин подчеркнул, что киберпреступники и мошенники часто используют логины и пароли сотрудников различных отечественных организаций, полученные с помощью фишинговых атак. Например, они рассылают фишинговые письма, в которых вложения содержат специализированные виды вредоносного программного обеспечения. Часто в фишинговых письмах хакеры используют вредоносные программы типа «стилер», предназначенные для кражи учётных данных с компрометированных устройств, или инструменты для получения дистанционного доступа к целевой системе.
Эксперт информационной безопасности из BI.ZONE отметил, что фишинговые рассылки на данный момент являются одним из ключевых методов получения первоначального доступа к целевому устройству или к ИТ-инфраструктуре компании в ходе проведения кибератак. Олег Скулкин также подчеркнул, что с помощью всего одной такой массовой фишинговой рассылки одна из хакерских группировок смогла скомпрометировать IT-инфраструктуру около 400 российских компаний.
В ходе этой крупномасштабной хакерской атаки сотрудники российских организаций получали электронные письма от пользователя, представлявшегося потенциальным партнёром для бизнеса или крупным заказчиком. В письме, которое было грамотно составлено, «партнёр» прикладывал специальный файл и просил открыть его под различными предлогами, например, для подтверждения наличия товаров на складе для совершения крупного заказа.
Кроме того, злоумышленники в своём письме указывали, что во вложении находятся все необходимые указания по срокам доставки и техническое задание. В результате многие сотрудники российских организаций, открыв эти вложения, заражали свои устройства вредоносным программным обеспечением.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
