Хакеры от имени Metro и «Магнита» устроили атаку на российский бизнес

Эксперты зафиксировали всплеск массовых фишинговых атак хакеров, которые рассылают письма от известных компаний, в том числе ритейлеров, в России в последние несколько недель. Об этом сообщили в компаниях «Ростелеком-Solar» и Positive Technologies.

Отмечается, что письма приходят по будням в основном в рабочие часы. Злоумышленники выдают себя за представителей известный компаний, таких как «ГК ПИК», «Ашан», «Славнефть» или «Магнит», и пытаются убедить получателя открыть вредоносный файл или ссылку. В результате инфраструктура оказывается заражена шифровальщиком Shade/Troldesh, пишет «РИА Новости».

По предварительным данных, фишинговая рассылка ведется с различных взломанных сетевых устройств, которые расположены в Европе, в том числе России, странах Азии и Латинской Америке. Уникальность атаки состоит в том, что подобный способ редко используется для рассылки писем. Кроме того, поражает широкий охват хакерской деятельности.

Известия