14 декабря 2024

eur = 110.48 1.92 (1.77 %)

btc = 101 786.00$ 1 933.67 (1.94 %)

eth = 3 926.18$ 38.25 (0.98 %)

ton = 6.33$ 0.02 (0.27 %)

usd = 103.95 0.68 (0.66 %)

eur = 110.48 1.92 (1.77 %)

btc = 101 786.00$ 1 933.67 (1.94 %)

Форум

Хакеры от имени «Ашана» и «Магнита» провели атаку с помощью «умных» устройств

2 минуты на чтение
Хакеры от имени «Ашана» и «Магнита» провели атаку с помощью «умных» устройств

Хакеры атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний. Об этом в разговоре с РБК рассказал Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

Если зачастую для атак используются обычные серверы, то в этом случае хакеры работали со взломанными IoT-устройствами (интернет вещей, — прим. КД). Хакеры маскировались под известные бренды и использовали, например, роутеры, расположенные в странах Азии, Латинской Америки и Европы.

Отследить взломанное IoT-устройство, с которого произведена атака, намного сложнее, чем сервер. Такая ниша гораздо выгоднее и проще для хакеров:

Атака с использованием взломанных IoT-устройств менее трудозатратна, менее сложна и более безопасна для злоумышленника. Найти и использовать незащищенные устройства проще и выгоднее: если арендуется облачный сервис, он может быть внесен в специальный стоп-лист IP-адресов, с которых идут спамерские рассылки. В случае с IoT таких адресов миллионы, они быстро меняются, и вести какой-либо их реестр исключительно сложно, — объяснил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Хакеры действовали по традиционной схеме: по будням в рабочие часы отсылали компаниям письма, с помощью которых происходило заражение инфраструктуры шифровальщиком Shade/Troldesh:

Shade/Troldesh является вредоносной программой, которая кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

Отмечается, что хакеры отсылали фишинговые письма от имени известных брендов, среди которых «Ашан», «Магнит», «Славнефть» и ГК «ПИК». Владимир Дрюков заявил, что атаки на российские компании начались ещё в ноябре 2018 года, однако их пик пришёлся на февраль текущего года, — эту информацию подтвердили представители Group-IB и Positive Technologie:

Первым, кем на этот раз прикинулся шифровальщик, стал Газпромбанк, рассылки шли якобы от менеджеров этого банка. Спустя две недели злоумышленники «переоделись» в менеджеров банка «Открытие», в декабре — Бинбанка. Естественно, все эти компании никакого отношения не имеют к рассылке, — объясняет Дрюков.

Собеседник РБК также отметил смену брендов при рассылке: уже в феврале 2019 года хакеры начали отсылать от имени «Дикси», Metro Cash & Carry и Philip Morris. Алексей Новиков подчеркнул, что всё это время фишинговые рассылки были массовыми и не были специализированы под какую-либо конкретную отрасль, тип организаций или получателя.

На текущий момент размер нанесённого ущерба российским компаниям неизвестен. Напомним, ранее эксперты-криминалисты Group-IB выяснили, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам из-за того, что не способны в сжатые сроки провести централизованную единоразовую смену всех паролей в случае атаки, а сами хакеры с каждым днём увеличивают скорость обналичивания очень внушительных сумм.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
89556eef-b112-4a98-94f3-c9da3f058331-изображение-0b1b505c4-a199-4c3a-a7e3-acf8a89a681c-изображение-1

GigaChat Max: коротко о главном

В соцсеть X добавили кнопку «Объясни этот пост» с функцией анализа от чат-бота Grok

Полная версия 
4e6ee920-d843-4dbd-b8c5-04d062b4516c-изображение-0

GigaChat Max: коротко о главном

В Москве запустили первую пилотную зону 5G на отечественном оборудовании

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 301
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131