Хакеры от имени «Ашана» и «Магнита» устроили атаку с помощью IoT-устройств




Неизвестные хакеры атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов. Как сообщает в субботу, 2 марта РБК, об этом телеканалу рассказал Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» (специализируется на вопросах кибербезопасности).

По его словам, целью хакеров является заражение инфраструктуры атакованных компаний шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Как отмечает эксперт, хакеры направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил РБК Владимир Дрюков.

Особенностью новой волны атак является использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России. Раньше для подобных целей злоумышленники использовали обычные серверы.

​«Обычно устройства интернета вещей [IoT, Internet of Things] используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль», — отметил Владимир Дрюков.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Хакеры от имени «Ашана» и «Магнита» устроили атаку с помощью IoT-устройств
Все рубрики статей:
Топ-сегодня: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений
Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows
Мошенники распространяют фальшивые версии FaceApp
На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Новые статьи: Безопасность
Зловред показал россиянам и украинцам 1 млрд рекламных объявлений
Новый зловред атакует Google Chrome, Mozilla Firefox и Яндекс.Браузер, работающие на ПК с Windows
Мошенники распространяют фальшивые версии FaceApp
На волне возросшего интереса к FaceApp злоумышленники воспользовались ситуацией и начали распространять поддельные версии FaceApp Pro
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».