Масштабная хакерская атака затронула сотни российских компаний

BI.ZONE: в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ

Freepik

За первые 10 месяцев 2023 года 20% взломов российских компаний произошли с использованием легитимных логинов и паролей от служебных сервисов. Об этом «Газете.Ru» рассказал руководитель управления киберразведки в компании BI.ZONE Олег Скулкин.

По словам Скулкина, в основном злоумышленники получают учетные данные сотрудников российских компаний при помощи фишинговых писем с вложениями в виде специальных вредоносных программ (ВПО). Чаще всего ВПО представляет собой либо стилер (программу для кражи паролей с зараженных устройств. – прим. ред.), либо средство удаленного доступа.

«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак. Мы обнаружили, как с помощью одной такой рассылки с применением ВПО атакующие скомпрометировали до 400 компаний. Чаще всего злоумышленники распространяют таким образом стилеры и средства удаленного доступа», – сказал он.

Эксперт уточнил, что в рамках этой атаки сотрудникам приходило письмо от человека, который представлялся потенциальным партнером по бизнесу или заказчиком. Он прикладывал вредоносное вложение, просил открыть его, чтобы посмотреть и подтвердить наличие товаров для заказа.

«Также отправитель просил подтвердить сроки поставки, указанные в этом документе. В письме содержалась просьба сделать это оперативно. Человек открывал документ, после чего на ПК загружалось ВПО», – объяснил Скулкин.

По его словам, ситуацию осложняет то, что злоумышленники без труда получают доступ к вредоносным программам, поскольку они все чаще распространяются по модели malware-as-a-service, то есть киберпреступники за определенную плату берут ВПО у разработчика в аренду на время или покупают навсегда. Этот способ дистрибуции, подчеркнул эксперт, позволяет проводить успешные атаки даже технически неподготовленным преступникам.

Ранее российские компании предупредили о новом виде разрушительных DDoS-атак.