«Ъ»: банки и энергетические компании подверглись новым кибератакам в России

Российские банки и энергетические компании подверглись новой волне кибератак, отмечают специалисты по кибербезопасности. Об этом пишет «Коммерсантъ».

Так, сотрудники банков и энергетических компаний получают электронные письма с офисными документами, при открытии которых запускается серия переходов на ресурсы, позволяющие запустить вредонос и получить доступ к информации на компьютерах. Так, компьютер перенаправляет пользователя на текстовый хостинг Pastebin, откуда запускается следующий участок вредоносного кода.

После этого компьютер скачивает картинки с сервиса для обмена изображениями Imgur, в которых спрятан вредонос, позволяющий получить всю информацию о пользователе и загрузить на компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств.

Отмечается, что цепочка кибератаки состоит из четырех этапов, поэтому средства защиты компании могут ее не обнаружить. Уточняется, что около 60% фишинговых писем получили сотрудники энергетических компаний, однако 80% всех атак было направлено на банки.

Издание подчеркивает, что большинство опрошенных энергетических компаний отказались комментировать ситуацию.