BI.ZONE: крупномасштабная фишинговая атака хакеров затронула несколько сотен российских организаций

Изображение: EvgeniT (unsplash)

В компании BI.ZONE, специализирующейся на информационной безопасности, сообщили о крупномасштабной фишинговой хакерской атаке, затронувшей несколько сотен российских организаций. Об этом заявил глава управления киберразведки компании BI.ZONE Олег Скулкин во время общения с журналистами издания «Газета.ру».

По словам эксперта по информационной безопасности, в первые 10 месяцев 2023 года около 20% взломов отечественных организаций были осуществлены с использованием легитимных учётных данных от корпоративных и служебных сервисов.

Олег Скулкин подчеркнул, что киберпреступники и мошенники часто используют логины и пароли сотрудников различных отечественных организаций, полученные с помощью фишинговых атак. Например, они рассылают фишинговые письма, в которых вложения содержат специализированные виды вредоносного программного обеспечения. Часто в фишинговых письмах хакеры используют вредоносные программы типа «стилер», предназначенные для кражи учётных данных с компрометированных устройств, или инструменты для получения дистанционного доступа к целевой системе.

Эксперт информационной безопасности из BI.ZONE отметил, что фишинговые рассылки на данный момент являются одним из ключевых методов получения первоначального доступа к целевому устройству или к ИТ-инфраструктуре компании в ходе проведения кибератак. Олег Скулкин также подчеркнул, что с помощью всего одной такой массовой фишинговой рассылки одна из хакерских группировок смогла скомпрометировать IT-инфраструктуру около 400 российских компаний.

В ходе этой крупномасштабной хакерской атаки сотрудники российских организаций получали электронные письма от пользователя, представлявшегося потенциальным партнёром для бизнеса или крупным заказчиком. В письме, которое было грамотно составлено, «партнёр» прикладывал специальный файл и просил открыть его под различными предлогами, например, для подтверждения наличия товаров на складе для совершения крупного заказа.

Кроме того, злоумышленники в своём письме указывали, что во вложении находятся все необходимые указания по срокам доставки и техническое задание. В результате многие сотрудники российских организаций, открыв эти вложения, заражали свои устройства вредоносным программным обеспечением.

ⓘ×18+. Подписывайся!

Источник: cisoclub.ru