Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Большинство работодателей в России не помогают работникам с обедами Общество, 05:00
Байден заявил, что Путин «не шутит», говоря о ядерном оружии Политика, 04:21
США исключили размещение ядерного оружия вошедших после 1997 странах НАТО Политика, 04:19
Власти объяснили отправку повестки не служившей петербурженке «сбоем» Политика, 04:06
Глава МАГАТЭ обсудил с Зеленским создание безопасной зоны вокруг ЗАЭС Политика, 03:39
В Пентагоне заявили о ликвидации одного из лидеров ИГ в Сирии Политика, 03:22
Байден помиловал осужденных за хранение марихуаны Общество, 02:51
Объясняем, что значат новости
Вечерняя рассылка РБК
Подпишитесь за 99 ₽ в месяц
Экс-советник Трампа рассказал, какая Россия нужна США Политика, 02:38
Командир «Ахмата» заявил о занятии важного рубежа у Спорного в ДНР Политика, 01:54
Орбан заявил об «истекающей кровью» Европе из-за санкций против России Политика, 01:48
В Британии предупредили о возможных отключениях электричества зимой Бизнес, 01:26
В Новой Каховке сообщили о более 10 взрывах и работе ПВО Политика, 01:26
Посольство подтвердило задержание россиян на Аляске Политика, 01:11
Корабль Crew Dragon с россиянкой на борту пристыковался к МКС Технологии и медиа, 00:48
Технологии и медиа ,  
0 

Эксперты рассказали о новом способе кибератак на корпоративные данные

Фото: Nicolas Armer / dpa / Global Look Press
Фото: Nicolas Armer / dpa / Global Look Press

Новые атаки отличаются от кибератак с применением вирусов-шифровальщиков тем, что мошенники используют не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав операционной системы Windows. Об этом рассказали РБК в «Лаборатории Касперского».

По данным «Лаборатории Касперского», несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требовали выкуп.

В компании объяснили, что мошенники попадают в корпоративную сеть с помощью фишинговых писем, которые рассылаются от имени разных компаний с целью получения данных пользователя или уязвимостей в системе. После этого они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, логины и пароли, которые генерирует эта программа, уточнили в «Лаборатории Касперского».

Как рассказали в компании, как только мошенники получают доступ к серверу, в котором содержится информация о всех корпоративных устройствах, они могут полностью зашифровать IT-инфраструктуру организации.

Главный эксперт «Лаборатории Касперского» Сергей Голованов объяснил, что сейчас сложно оценить реальное количество атак, так как злоумышленники используют штатные средства операционной системы.

«На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности», — отметил эксперт. По словам Голованова, мошенники составляют фишинговые письма без учета специфики предприятия и носят массовый характер.

Pro
Фото: Leon Neal / Getty Images Экс-CEO Burberry: «Не имея контроля над всем, вы не контролируете ничего»
Pro
Фото: Владислав Шатило / РБК Русский транзит: как не прогореть, торгуя параллельным импортом
Pro
Фото: Chip Somodevilla / Getty Images Как убеждать аудиторию и оппонентов с помощью инструментов Аристотеля
Pro
Фото: China Daily / Reuters Классика 60/40: как лучше сформировать портфель, когда рынки штормит
Pro
Почему резко дорожал рубль и что с ним может быть без торгов на бирже
Pro
Фото: Michael Loccisano / Getty Images Шесть упражнений, чтобы предотвратить проблемы из-за сидячей работы
Pro
Фото: Rusal Почему решение «Русала» о выплате дивидендов не вдохновило инвесторов
Pro
Фото: Robert Cianflone / Getty Images Тревога и стресс выматывают. Как вернуть энергию

Ранее «Лаборатория Касперского» зафиксировала хакерские атаки на десять российских финансовых и транспортных компаний с использованием ранее неизвестной программы-шифровальщика Quoter, а также фишинговых писем с банковской троянской программой. Хакеры рассылали фишинговые письма с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Как только получатель переходил по ссылке или открывал вложение, на его устройство загружалась вредоносная троянская программа RTM.

После злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.

Теги