Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Конная политика: кто из лидеров стран фотографировался верхом Политика, 13:40  Эксперты назвали правила приема пищи на работе Общество, 13:40 СМИ узнали о передаче политики США по Украине в ведение «трех амиго» Политика, 13:38 На бывшего генпрокурора Украины Луценко завели новое уголовное дело Политика, 13:37 В Архангельске возбудили уголовное дело из-за попытки самосуда Общество, 13:34 СМИ узнали о поисках российской подлодки в Швеции из-за сломанного буя Политика, 13:27 Как проверить бизнес-идею: считаем юнит-экономику РБК и HUAWEI, 13:24 Казино из «11 друзей Оушена» и «бондианы» решили продать за $5 млрд Бизнес, 13:17 ЛУКОЙЛ заплатит $190 млн за вхождение в концессию Ghasha в ОАЭ Бизнес, 13:17 Прибыль американского банка Goldman Sachs снизилась на 26%. В чем причина Quote, 13:15 Вадим Кулик — как открытые API помогут развитию банков и экономики Партнерский материал, 13:10 Сбербанк представил платформу для краудлендинга Финансы, 13:07 Объем инвестиций в российскую недвижимость вырос вдвое Недвижимость, 13:05 Беспорядки в Барселоне. Фоторепортаж Общество, 13:04 
Технологии и медиа ,  
0 
Эксперты предупредили о замаскированной под письма вирусной атаке
Специалисты обнаружили новый всплеск активности вируса-вымогателя Troldesh. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Фото: SeongJoon Cho / Bloomberg

Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, сообщает об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Об этом говорится в сообщении компании, поступившем в РБК.

В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Этот вирус шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, данный вирус не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online». В «Рольф» РБК сообщили, что к ним «жалоб от клиентов не поступало».

«Наши дилеры иногда сообщают о подобных ситуациях, но они не носят масштабного характера. В качестве мер противодействия внутри нашей компании наиболее эффективно работают информационные письма, в которых сотрудников предупреждают о возможных угрозах и объясняют способы выявления зараженных сообщений. Кроме того, мы просим их пересылать подозрительные письма в службу кибербезопасности для анализа. Оценка [ущерба] не проводилась», — сказали РБК в пресс-службе KIA.

Технологии и медиа
Хакеры от имени Metro и «Магнита» устроили атаку с помощью «умных» вещей

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл — запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.

Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.