Хакеры атаковали российские компании

Кибермошенники скомпрометировали как минимум 400 компаний в РФ и иных государствах СНГ при помощи легитимного средства удаленного доступа NetSupport.

В своих атаках злоумышленники имитировали уведомления от госорганов, используя в фишинговых письмах данные жертв.

Как пишут «Известия», специалисты BI.ZONE Threat Intelligence выявили новую кампанию группировки Bloody Wolf, которая была нацелена на компании в РФ, в декабре прошлого года. Среди пострадавших отраслей оказались финансовый сектор, ретейл, IT, транспорт, а также логистика.

"Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО (программное обеспечение. – Прим.) STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить", – уточнил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Также хакеры сделали "письма" довольно убедительными: вложенный файл содержал правовую информацию о жертве. Подобный фишинг встречается только в 10% случаев: обычно кибермошенники делают ставку на массовость, а не на качество.

Преступники распространяли PDF-документы, которые были замаскированы под якобы решения о привлечении к ответственности за совершение налогового правонарушения.

Ранее компания «Ростелеком» сообщила, что утечка данных тысяч российских пользователей произошла из-за инцидентов с информационной безопасностью у одного из подрядчиков организации.