Фото ©
Эксперты международной компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, зафиксировали новые масштабные атаки вируса-шифровальщика Troldesh на российские компании. Злоумышленники отправляют содержащие вирус письма от имени сотрудников авиакомпаний, автодилеров и прессы, уточняется .
Как отмечается, в июне специалисты Group-IB обнаружили более 1100 фишинговых писем, содержащих Troldesh. Их общее количество во втором квартале 2019 года уже превысило 6000. Масштаб атак с использованием Troldesh за этот период почти в 2,5 раза больше, чем за весь 2018 год.
В качестве примеров компаний, от имён которых приходят вирусные рассылки, названы "Полярные авиалинии", автодилер "РОЛЬФ", РБК и "Новосибирск online".
— В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности "заказа". Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, — уточнили в Group-IB.
Как ранее сообщал Лайф, цель хакеров — внедрить в инфраструктуру шифровальщик Shade/Troldesh, который пользователя и после требует за доступ плату.
наш оперативный канал в Telegram
Комментарии