Фото: Jaap Arriens/ZUMAPRESS.com/Global Look Press

Эксперты по кибербезопасности зафиксировали массовую атаку более чем на 50 российских компаний. Хакеры выдавали себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний.


По данным «Ростелеком-Solar», это первое масштабное действие, которое производилось через smart-устройства. Киберпреступники направляли письма с вредоносным программным обеспечением, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «Пик».

Использование этих брендов указывает на то, что хакеры пытались вовлечь в свои действия как можно больше жертв. Активность злоумышленников пришлась на февраль 2019 года.

Атака происходила через роутеры, расположенные в Азии, Латинской Америке, Европе и России. Сепциалисты назвали рассылку фишинговых писем с роутеров экзотикой. Целью вредительства было заражение инфраструктуры шифровальщиком Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Какие именно компании подверглись нападению и какой ущерб им был нанесён не разглашается, сообщает ТАСС.

Ранее News.ru писал, что компания «МРСК Сибири» (входит в группу «Россети») зафиксировала рост количества DDoS-атак на своё оборудование перед Всемирной зимней Универсиадой в Красноярске. По словам генерального директора предприятия Виталия Иванова, за последние двое суток было отбито несколько миллионов попыток обрушить серверы и сайты.