«Известные ритейлеры» занялись массовыми кибератаками в России
pixabay.com/PD  / 

Эксперты по кибербезопасности зафиксировали массовую кибератаку против российских компаний. Хакеры выдают себя за представителей известных ритейлеров, сообщили в «Ростелеком-Solar».

Всплеск фишинговых атак был зафиксирован несколько недель назад. До сих пор активность киберпреступников остается высокой. Они рассылают российским бизнесменам письма, в которые встроены вредоносные файл или ссылка.

Чтобы убедить получателя открыть письмо, злоумышленники выдают себя за представителей брендов «Магнит», «Ашан», «Славнефть» и других. Скачивание файла или переход по ссылке приводит к заражению шифровальщиком Shade/Troldesh.

В «Ростелеком-Solar» рассказали, что фишинговая рассылка ведется с различных взломанных сетевых устройств. В их числе: Huawei, D-Link, Mikrotik и других. Они расположены в странах Азии, Латинской Америки и Европы.

Эксперты называют атаку «уникальной». «Обычно устройства интернета вещей используются для организации DDoS, тогда как рассылка фишинговых писем с роутеров – явление куда более редкое», – цитирует РИА Новости представителя «Ростелеком-Solar» Владимира Дрюкова.

Над устранением киберугроз в настоящее время работает Фонд перспективных исследований (ФПИ). Его сотрудники пытаются создать технологию обнаружения готовящихся кибератак.