Прикрываясь Магнитом и Ашаном, преступники атаковали российские компании

Прикрываясь Магнитом и Ашаном, преступники атаковали российские компании

IoT-устройства использовались в ходе массированных атак на российский бизнес. По словам специалистов в области кибербезопасности, атаки примечательны тем, что преступники действовали от имени крупных торговых сетей: «Магнита», «Ашана» и Metro.

Вредоносную кампанию зафиксировали представители нескольких крупных компаний, занимающихся кибербезопасностью. Например, сотрудник «Ростелеком-Solar» рассказал, что злоумышленники совершили атаки более чем на 50 крупных организаций в России.

Эксперты отмечают, что пик атак пришелся на февраль. Злоумышленники начинали с банального фишинга, который был рассчитан на сотрудников, так как рассылался в рабочее время.

Киберпреступники пытались установить в системах жертв программу-вымогатель Shade, чтобы в дальнейшем потребовать выкуп за зашифрованные этой программой файлы.

Вредоносные письма якобы были отправлены от имени таких крупных компаний, как «Ашан», «Магнит», «Славнефть» и ГК «ПИК».

«В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — объяснил СМИ Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru