Хакеры атаковали российские компании от имени розничных сетей

В феврале нынешнего года неизвестные атаковали свыше полусотни российских компаний, назвавшись представителями розничных сетей, нефтяных и строительных компаний. Злоумышленники рассылали пользователям письма с вредоносным содержанием, которые приходили в рабочее время по будням.

Хакеры планировали таким образом заразить инфраструктуры вирусным шифровальщиком Shade/Troldesh, который осуществляет кодировку файлов на пользовательских устройствах и требует затем платы за доступ.

Первые атаки были зафиксированы в прошлом году в ноябре, но пик приходится на февраль.

Киберпреступники отправляли письма от имени банка «Открытие», Газпромбанка, «Бинбанка», компаний Philip Morris, «Ашан», «Славнефть», «Дикси», Metro Cash & Carry, «Магнит». Ни одна из этих компаний отношения к рассылке не имеет.

Фишинг как таковой уже давно стал привычным способом атаки, но такая массовая маскировка под бренды крупнейших розничных сетей отмечается первый раз.

Особенность атак «новой волны» — применение «умных» устройств интернета вещей, таких как роутеры, используемые в Азии, Латинской Америке, Европе и в частности в России, тогда как ранее злоумышленники предпочитали задействовать обычные серверы.

Эксперты зафиксировали до 2 тыс. ежедневных массовых рассылок. Какие компании получали фишинговые сообщения и каков размер ущерба, который нанесли злоумышленники, не сообщается.