Хакеры атаковали несколько госструктур России
Фото: Агентство «Москва»
Британская компания по информационной безопасности Cyjax сообщила о кибератаке на чиновников из России и еще нескольких стран. В их числе Армения, Азербайджан, Китай, Киргизия, Грузия, Белоруссия, Украина, а также Турция, Туркменистан и Узбекистан.
Фишинговая атака была совершена на Российскую академию наук (РАН) и почтовый сервис Mail.ru, пишет «Коммерсант». Также кибератаке подверглись некоторые государственные структуры России. Среди них оказались МИД, Минфин и Минэнерго.
Злоумышленники использовали для атаки сайт, который был замаскирован под служебную электронную почту. Схема работает так: сотрудники получают уведомление о том, что появился новый портал, на котором необходимо зарегистрироваться. Затем хакеры получают их логины и пароли, а также доступ к письмам жертв. В результате злоумышленникам удается отправить зараженные файлы партнерам компании или ведомства.
Эту схему хакеры стали применять с весны 2020 года, отмечают аналитики Cyjax. На данный момент существуют около 15 сайтов, имитирующих порталы для входа в электронную почту для сотрудников госучреждений.
В Mail.ru изданию сообщили, что периодически отслеживают новые фишинговые сайты и оперативно реагируют на подобные инциденты.
