Хакеры от имени «Ашана» и «Магнита» устроили атаку с помощью IoT-устройств

Неизвестные хакеры атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов. Как сообщает в субботу, 2 марта РБК, об этом телеканалу рассказал Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» (специализируется на вопросах кибербезопасности).

По его словам, целью хакеров является заражение инфраструктуры атакованных компаний шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Как отмечает эксперт, хакеры направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил РБК Владимир Дрюков.

Особенностью новой волны атак является использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России. Раньше для подобных целей злоумышленники использовали обычные серверы.

​«Обычно устройства интернета вещей [IoT, Internet of Things] используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль», — отметил Владимир Дрюков.

Автор:	Softodrom.ru
Дата:	02.03.2019 11:27