Posted 18 февраля 2020, 02:01

Published 18 февраля 2020, 02:01

Modified 20 августа, 11:57

Updated 20 августа, 11:57

Открывать электронную почту стало очень опасно

18 февраля 2020, 02:01
Сюжет
В России
Запускаемые хакерами вирусы направлены на кражу документов, коммерческий кибершпионаж и вывод средств

Запускаемые хакерами вирусы направлены на кражу документов, коммерческий кибершпионаж и вывод средств

Новая волна кибератак зафиксирована на российские энергетические компании и банки. Сотрудники организаций получают письма по электронной почте с офисными документами. При их открытии компьютер перенаправляется на сайт, где запускается следующий участок вредоносного кода, который скачивает картинки с сервиса для обмена изображениями Imgur, где спрятан вредоносный софт. Он позволяет получить полную информацию о подвергшемся кибератаке, затем загрузить на компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств.

«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», - пояснил изданию глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь ЗАЛЕВСКИЙ.

Согласно данным «Ростелеком-Солар», около 60% фишинговых писем получили представители энергетического бизнеса, однако 80% всех атак было направлено на банки.

Энергетический сектор - один из самых атакуемых в последнее время, так как компании из этой сферы обладают ценной информацией об объектах критической инфраструктуры.

Газета "Золотой Рог", Владивосток. Фото Евгении ПРИЙМАК.

Подпишитесь