Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты рассказали о волне кибератак против российских компаний в июле

Bi.Zone: хакеры организовали массовые фишинговые рассылки против российских компаний
Как минимум четыре массовые фишинговые рассылки с 21 по 28 июля осуществила хакерская группировка Lone Wolf, предупредили специалисты Bi.Zone. Зловредный код был в прикрепленных к письмам файлах
Фото: richardjohnson / Shutterstock
Фото: richardjohnson / Shutterstock

Хакерская группировка Lone Wolf провела кибератаки, нацеленные на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли, сообщили РБК эксперты компании Bi.Zone, которая занимается вопросами кибербезопасности.

Lone Wolf реализовала как минимум четыре массовые фишинговые рассылки с 21 по 28 июля. Письма отправлялись по базам корпоративных электронных адресов якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области, рассказали в компании.

В трех из четырех рассылок преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору, включая пени за просроченную оплату. В случае отказа они угрожают обратиться с исковым заявлением в арбитражный суд. В четвертой рассылке, якобы от УФАС России по Магаданской области, содержалась копия постановления без дополнительных разъяснений.

На Украине заявили, что Starlink ставит компьютеры под угрозы кибератак
Политика

К письмам были прикреплены файлы: при открытии любого из них на устройстве запускалась цепочка команд, в результате чего злоумышленники загружали программное обеспечение Cobalt Strike Beacon.

Cobalt Strike Beacon — это коммерческий инструмент, который специалисты по тестированию на проникновение используют, чтобы эмулировать действия атакующих, а злоумышленники — чтобы решить задачи на разных этапах киберинцидента.

В зависимости от целей атакующих запуск Cobalt Strike может привести к краже или шифрованию чувствительных данных, а в ряде случаев — к похищению денег со счетов организации.

«Уже довольно давно у различных группировок популярны инструменты вроде Cobalt Strike. Они открывают широкие возможности для достижения цели атаки с использованием минимума дополнительных вредоносных инструментов или позволяют отказаться от них вовсе. Более того, часто Cobalt Strike применяется в компаниях в легитимных целях, что значительно снижает скорость обнаружения его подозрительной активности», — сообщил руководитель управления киберразведки Bi.Zone Олег Скулкин.

Чтобы защититься от фишинговый рассылок, следует использовать специализированные решения, которые блокируют спам и вредоносные письма, рекомендовали в компании. Реагировать на угрозы помогут сервисы непрерывного мониторинга IT-инфраструктуры, которые позволяют оперативно распознать продвинутые атаки и нейтрализовать угрозы.

Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 13 марта
EUR ЦБ: 93,97 (+0,31)
Инвестиции, 12 мар, 17:41
Курс доллара на 13 марта
USD ЦБ: 86,62 (+0,05)
Инвестиции, 12 мар, 17:41
Эксперты выяснили, насколько хорошо учились в школе нынешние руководителиОбщество, 05:00
МУС арестовал возглавлявшего «эскадрон смерти» экс-президента ФилиппинПолитика, 04:42
USAID разорвало соглашение с фондом энергетической поддержки УкраиныПолитика, 04:20
В Ростовской области произошел пожар на промышленном объекте из-за дронаОбщество, 04:00
Соучредитель файлообменника The Pirate Bay погиб в авиакатастрофеОбщество, 03:42
В МЧС сообщили о найденных в Судже 100 людях из числа пропавших без вестиПолитика, 03:34
Франция назвала число стран, желающих обеспечивать мир на УкраинеПолитика, 03:07
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В небе над Киевом заметили неопознанный объектПолитика, 02:41
США отложили пуск космического корабля Crew Dragon с россиянином на бортуТехнологии и медиа, 02:33
Эксперты рассказали, как военные смогли попасть внутрь газопроводаПолитика, 02:18
Стали известны пары четвертьфинала Лиги чемпионовСпорт, 02:14
«Реал» по пенальти обыграл «Атлетико» и вышел в 1/4 финала Лиги чемпионовСпорт, 02:12
Алаудинов сообщил о потерях «Ахмата» при освобождении Курской областиПолитика, 02:05
ООН предупредила о множестве смертей без иностранной помощи от СШАОбщество, 01:30