Масштабная хакерская атака затронула сотни российских компаний

20% взломов российских компаний за первые 10 месяцев 2023 года произошли с использованием легитимных логинов и паролей от служебных сервисов, рассказал "Газете.Ru" руководитель управления киберразведки в компании BI.ZONE Олег Скулкин.

По его словам, злоумышленники при помощи фишинговых писем с вложениями в виде специальных вредоносных программ (ВПО) в основном получают учетные данные сотрудников российских компаний. ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа.

Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки. Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа.

Эксперт уточнил, что сотрудникам в рамках этой атаки приходило письмо от человека, который представлялся заказчиком или потенциальным партнером по бизнесу. Прикладывается вредоносное вложение, человек просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа.

Отправитель также просил подтвердить сроки поставки, которые указаны в этом документе. В письме была просьба сделать это оперативно. Человек открывал документ и после этого на ПК загружалось ВПО.

Ситуацию, по его словам, осложняет то, что злоумышленники получают доступ к вредоносным программам без труда, так как все они чаще распространяются по модели malware-as-a-service - то есть за определенную плату киберпреступники берут ВПО у разработчика в аренду на время или покупают навсегда. Данный способ дистрибуции позволяет проводить успешные атаки даже технически неподготовленным преступникам, подчеркнул эксперт.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.