Россиян предупредили о рассылке вируса‑вымогателя от лица авиакомпаний

Россиян предупредили о рассылке вируса‑вымогателя от лица авиакомпаний

В России зафиксированы новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании, злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ, сообщается на сайте компании-разработчика решений для предотвращения кибератак Group-IB.

Как отмечается, в июне специалисты Group-IB обнаружили более 1100 фишинговых писем, содержащих Troldesh. Их общее количество во втором квартале 2019 года уже превысило 6000. Масштаб атак с использованием Troldesh за этот период почти в 2,5 раза больше, чем за весь 2018 год.

В качестве примеров компаний, от имён которых приходят вирусные рассылки, названы “Полярные авиалинии”, автодилер “РОЛЬФ”, РБК и “Новосибирск online”.

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности “заказа”. Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, — уточнили в Group-IB.

Как ранее сообщали, цель хакеров — внедрить в инфраструктуру шифровальщик Shade/Troldesh, который кодирует файлы на устройстве пользователя и после требует за доступ плату.

Было интересно?
Рейтинг
( Пока оценок нет )
Сергей Розанова / автор статьи
Загрузка ...