Российские банки и энергокомпании подверглись волне кибератак
Входящая в группу «Ростелеком» компания «Ростелеком-Солар» сообщила о волне кибератак на российские банки и энергетический бизнес. Атаки совершают с помощью фишинговых писем, открывающих хакерам доступ к информации на компьютере жертвы.
Сотрудники организаций получают письма, при открытии которых происходит перенаправление на текстовый хостинг Pastebin, где запускается код, скачивающий с сервиса Imgur изображения с вредоносным софтом, пишет газета «Коммерсант». Софт открывает злоумышленнику доступ к устройству жертвы, позволяет загрузить вирусы для кражи документов, шпионажа и вывода средств.
Атаки состоят из четырех этапов, когда корпоративные средства защиты обычно рассчитаны на более короткую активность вредоносного кода, сказал глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский. Стилистика кода похожа на ту, что применяют русскоговорящая хакерская группировка Silence.
Как отмечает «Ростелеком-Солар», около 60% фишинговых писем получили сотрудники энергетических компаний, но в итоге 80% атак пришлось на банки. В «Россетях» заверили, что все обращения к Pastebin и Imgur блокируются и за последний месяц их не было. Атак избежали и в «Т Плюс». В «Интер РАО» сообщили, что застрахованы от описанных киберрисков.
Подписывайтесь на нас:
