Хакеры начали использовать «умные» вещи для фишинговых атак

Анонимные злоумышленники атаковали более 50 крупных российских компаний, выдавая себя за представителей розничных сетей, строительных и нефтяных компаний, банков, сообщил РБК. Хакеры атакуют с помощью писем с вредоносным содержанием. Такие письма приходят в рабочие часы по будням, поэтому, как правило, не вызывают подозрений. Последняя атака, которую зафиксировали в феврале. была проведена на высоком качественном уровне. Впервые для своих целей взломщики использовали «умные» вещи.  

Как пишет РБК, хакеры присылали сообщения от имени «Ашана», «Магнита», «Славнефти», ГК «ПИК», Газпромбанка, банка «Открытие», ГК «Дикси», Metro Cash & Carry и Philip Morris.

Цель хакеров — внедрить в инфраструктуру шифровальщик Shade/Troldesh. Программа кодирует файлы на устройстве пользователя и в итоге требует у него плату за доступ.

Особенность новой волны атак — использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, России. Раньше для таких целей взломщики использовали обычные серверы. ​Теперь же для взлома могут быть использованы «умный» холодильник, smart-TV или охранная система входной двери.​

«Обычно устройства интернета вещей используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль», — отметил директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar» Владимир Дрюков.

Эксперт подчеркнул, что отследить взломанное сетевое устройство, с которого произведена атака, намного сложнее, чем обычный сервер.