МОСКВА, 2 мар — ПРАЙМ. Эксперты в последние несколько недель фиксируют в России всплеск массовых фишинговых атак хакеров, которые рассылают письма от имени известных компаний, в том числе ритейлеров, сообщили РИА Новости в «Ростелеком-Solar» и Positive Technologies.
«В последние несколько недель и до настоящего момента специалисты Ростелеком-Solar фиксируют необычные массовые фишинговые атаки. В основном письма приходят по будням в рабочие часы. В письмах злоумышленники выдают себя за представителей известных брендов: «Магнит», «Ашан», «Славнефть», «ГК ПИК» с целью убедить получателя открыть вредоносный файл или ссылку, что приводит к заражению инфраструктуры шифровальщиком Shade/Troldesh», — рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков.
По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, письма поступали также якобы от строительных и девелоперских организаций, компаний кредитно-финансовой сферы, сферы услуг и прочих.
По данным «Ростелеком-Solar», данная фишинговая рассылка ведется с различных взломанных сетевых устройств — Huawei, D-Link, Mikrotik и других, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России.
«Уникальность атаки в том, что обычно устройства интернета вещей используются для организации DDoS, тогда как рассылка фишинговых писем с роутеров — явление куда более редкое. Также примечателен очень большой охват атаки», — заметил Дрюков.
Источник: