Масштабная хакерская атака затронула сотни российских компаний

20% взломов российских компаний за первые 10 месяцев 2023 года произошли с использованием легитимных логинов и паролей от служебных сервисов, рассказал "Газете.Ru" руководитель управления киберразведки в компании BI.ZONE Олег Скулкин.

По его словам, злоумышленники при помощи фишинговых писем с вложениями в виде специальных вредоносных программ (ВПО) в основном получают учетные данные сотрудников российских компаний. ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа.

Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки. Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа.

Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу. Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа.

Отправитель также просил подтвердить сроки поставки, которые указаны в этом документе. В письме была просьба сделать это оперативно. Человек открывал документ и после этого на ПК загружалось ВПО.

Ситуацию, по его словам, осложняет то, что злоумышленники получают доступ к вредоносным программам без труда, так как все они чаще распространяются по модели malware-as-a-service - то есть за определенную плату киберпреступники берут ВПО у разработчика в аренду на время или покупают навсегда. Данный способ дистрибуции позволяет проводить успешные атаки даже технически неподготовленным преступникам, подчеркнул эксперт.

Фото ТЕЛЕПОРТ.РФ

Автор: Редакция ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.