Эксперты международной компании Group-IB, которая
специализируется на предотвращении и расследовании
киберпреступлений, зафиксировали новые масштабные атаки
вируса-шифровальщика Troldesh на российские компании.
Злоумышленники отправляют содержащие вирус письма от имени
сотрудников авиакомпаний, автодилеров и прессы, уточняется
Как отмечается, в июне специалисты Group-IB обнаружили более 1100 фишинговых писем, содержащих Troldesh. Их общее количество во втором квартале 2019 года уже превысило 6000. Масштаб атак с использованием Troldesh за этот период почти в 2,5 раза больше, чем за весь 2018 год.
В качестве примеров компаний, от имён которых приходят вирусные рассылки, названы "Полярные авиалинии", автодилер "РОЛЬФ", РБК и "Новосибирск online".
— В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности "заказа". Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, — уточнили в Group-IB.
Как ранее сообщал Лайф, цель хакеров — внедрить в инфраструктуру
шифровальщик Shade/Troldesh, который
Комментарии