Эксперты по кибербезопасности зафиксировали массовую атаку более чем на 50 российских компаний. Хакеры выдавали себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний.
По данным «Ростелеком-Solar», это первое масштабное действие, которое производилось через smart-устройства. Киберпреступники направляли письма с вредоносным программным обеспечением, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «Пик».
Использование этих брендов указывает на то, что хакеры пытались вовлечь в свои действия как можно больше жертв. Активность злоумышленников пришлась на февраль 2019 года.
Атака происходила через роутеры, расположенные в Азии, Латинской Америке, Европе и России. Сепциалисты назвали рассылку фишинговых писем с роутеров экзотикой. Целью вредительства было заражение инфраструктуры шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.
Какие именно компании подверглись нападению и какой ущерб им был нанесён не разглашается, сообщает ТАСС.
Ранее News.ru писал, что компания «МРСК Сибири» (входит в группу «Россети») зафиксировала рост количества DDoS-атак на своё оборудование перед Всемирной зимней Универсиадой в Красноярске. По словам генерального директора предприятия Виталия Иванова, за последние двое суток было отбито несколько миллионов попыток обрушить серверы и сайты.