Прикрываясь Магнитом и Ашаном, преступники атаковали российские компании

Прикрываясь Магнитом и Ашаном, преступники атаковали российские компании

IoT-устройства использовались в ходе массированных атак на российский бизнес. По словам специалистов в области кибербезопасности, атаки примечательны тем, что преступники действовали от имени крупных торговых сетей: «Магнита», «Ашана» и Metro.

Вредоносную кампанию зафиксировали представители нескольких крупных компаний, занимающихся кибербезопасностью. Например, сотрудник «Ростелеком-Solar» рассказал, что злоумышленники совершили атаки более чем на 50 крупных организаций в России.

Эксперты отмечают, что пик атак пришелся на февраль. Злоумышленники начинали с банального фишинга, который был рассчитан на сотрудников, так как рассылался в рабочее время.

Киберпреступники пытались установить в системах жертв программу-вымогатель Shade, чтобы в дальнейшем потребовать выкуп за зашифрованные этой программой файлы.

Вредоносные письма якобы были отправлены от имени таких крупных компаний, как «Ашан», «Магнит», «Славнефть» и ГК «ПИК».

«В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — объяснил СМИ Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru