Эксперты предупредили о масштабной атаке вируса-вымогателя на российские компании

МОСКВА, 24 июня. //. Эксперты международной компании Group-IB, специализирующейся на предотвращении кибератак, зафиксировали масштабные атаки вируса-вымогателя Troldesh, который маскируется под письма российских компаний и СМИ. Об этом говорится в сообщении Group-IB.

Как пояснили в компании, Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует выкуп, чтобы восстановить доступ к информации. Предыдущая масштабная кампания Troldesh была в марте 2019 года: тогда рассылка шифровальщика Troldesh была также нацелена на российские компании, злоумышленники маскировали вредоносные письма под сообщения от ретейлеров, финансовых и строительных компаний.

«Письма, содержащие Troldesh, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть запароленный архивный файл, в котором якобы содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения», — отметили эксперты.

В Group-IB указали, что в июне было обнаружено более 1,1 тыс. фишинговых писем, содержащих Troldesh, всего же во II квартале 2019 года их количество превысило 6 тыс. Согласно данным компании, масштаб атак с использованием Troldesh во втором квартале превысил почти в 2,5 раза уровень всего 2018 года, причем на июнь пришелся новый пик активности вируса-шифровальщика.

«Если раньше Troldesh распространялся от имени банков, то с конца прошлого года его операторы все чаще представляются сотрудниками компаний разных отраслей — ретейла, нефтегаза, строительства, авиационной отрасли, сферы рекрутинга и медиа. Вероятнее всего, это связано с повышенными мерами безопасности в финансовых организациях, принятых для противодействия фишинговым письмам. Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров», — добавил заместитель руководителя Центра реагирования CERT-GIB Ярослав Каргалев, чьи слова приводятся в сообщении.

Специалисты Group-IB также подчеркнули, что в рассылке вируса задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства (Internet of Things, интернет вещей), например, роутеры, причем на данный момент кампания по рассылке вируса-вымогателя активна.

Показать больше

Связанные статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close