Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России. Выяснилось, что основная цель киберпреступников — кража денежных средств со счетов организаций.
Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по кибербезопасности ещё в 2015 году.
По полученным данным, более 800 компьютеров сотрудников компаний нефтегазовой отрасли, энергетики, строительства, логистики и других были атакованы. Вид этих нападений достаточно прост. Это, как правило, письма, похожие на рабочую переписку, имеющие вид рабочих документов или проверки счетов. В большинстве случаев вредоносная программа спрятана внутри архива, приложенного к письму, или человеку предлагают перейти по ссылке, чтобы посмотреть документ. Что примечательно, киберпреступники уже заранее знают, кому и что они отправляют. Они обращаются официально по имени и фамилии, подбирая специализированные письма.
Как правило, человек, ничего не подозревая, переходит по ссылке или открывает архив. Вредоносная программа моментально устанавливается в системе для удаленного администрирования. Получается, что преступники после этого имеют полный удалённый доступ к компьютеру сотрудника и могут управлять всеми процессами. Заметить подобную атаку практически невозможно, так как система защиты вредоносного ПО постоянно модифицируется. Главное то, что полученная информация помогает им в совершении финансовых операций. Заменяются платёжные реквизиты, и деньги уходят на сторонний счёт.
Как сообщил антивирусный эксперт «Лаборатории Касперского» Вячеслав Копейцев, киберпреступники демонстрируют явный интерес к промышленным компаниям. И это связано с уровнем осведомлённости персонала в вопросах кибербезопасности. Сейчас он существенно ниже, чем в других сферах экономики.