F.A.С.С.T.: киберпреступники всё чаще проводят атаки против российских ритейлеров и страховых компаний
Изображение: Mika Baumeister (unsplash)
Глава центра информационной безопасности компании F.A.С.С.T. Ярослав Каргалев рассказал о мошеннических схемах и программах-вымогателях, которые используют киберпреступники для нанесения ущерба российским страховым, транспортным, промышленным и предприятиям других сфер деятельности. Об этом накануне сообщило издание RT.
Эксперт по информационной безопасности отметил, что злоумышленники организуют непрерывные фишинговые вредоносные рассылки, в которых содержатся ссылки на вредоносные сайты или файлы программ-вымогателей, шпионов и традиционных стилеров. Открытие таких файлов на корпоративных компьютерах или иных устройствах может вызвать достаточно тяжелые последствия для пострадавшей организации.
В частности, если вредоносное ПО заразит персональный компьютер сотрудника одной из крупных компаний, то подобное проникновение может предоставить киберпреступникам широкие возможности для последующего развития кибератаки. В будущем это может перерасти в крупную утечку корпоративной конфиденциальной информации или же в полное шифрование IT-инфраструктуры организации.
По словам Ярослава Каргалева, несколько недель назад в центре кибербезопасности компании F.A.С.С.T. зарегистрировали массовую рассылку вредоносных электронных писем, нацеленную на отечественные IT-, транспортные и промышленные компании.
В сообщениях получателям предлагалось воспользоваться бесплатным приложением CryptoBOSS для работы с криптовалютными активами, а также для использования VPN. CryptoBOSS представлялся как «безопасный и полностью анонимный доступ» ко всем криптовалютам. Вместе с этим, в сообщениях была представлена ссылка, которая якобы вела на бесплатное скачивание лицензионной версии продукта. В действительности она приводила к загрузке на устройство пользователя шифровальщика PyCrypter.
В компании F.A.С.С.T. также отметили, что в целом число кибератак с использованием вымогательского программного обеспечения в России в 2023 году возросло на 50-60%. Российские организации в этом году столкнулись с программами-шифровальщиками LokiLocker/BlackBit, Phobos, LockBit, Conti и Babuk.
Как указал Ярослав Каргалев, в качестве жертв чаще всего выступают отечественные ритейлеры, а также компании, работающие в сфере туризма, строительства, производства и страхования.
Источник: cisoclub.ru