Peste 400 de companii industriale, afectate de un val de atacuri phishing

Peste 400 de companii industriale, afectate de un val de atacuri phishing
scris 6 aug 2018

Un nou val de e-mailuri de phishing ce conțineau documente legitime de achiziții și contabilitate a afectat în ultimul an cel puțin 400 de companii industriale, majoritatea din Rusia, reiese dintr-o cercetare realizată de specialiștii Kaspersky Lab.

Conform datelor centralizate, seria de atacuri a început în toamna anului 2017 și a vizat câteva sute de computere din cadrul companiilor, din domenii precum: petrol și gaze, metalurgie, energie, construcții și logistică, arată Agerpres.

"Cu aceste e-mail-uri, infractorii nu au atacat din întâmplare companii din domeniul industrial, printre alte organizații, ci le-au avut ca principala țintă. Infractorii au trimis e-mail-uri care conțineau fișiere infectate, încercând să păcălească victimele să dezvăluie informații confidențiale, pe care să le valorifice apoi pentru a obține câștiguri financiare (...) acest val de e-mail-uri a vizat în jur de 800 de PC-uri ale angajaților, cu scopul de a fura bani și informații confidențiale de la organizații, care să poată fi ulterior folosite în noi atacuri. E-mail-urile erau "deghizate' în scrisori contabile și de achiziții, cu un conținut adecvat profilului organizației vizate și luau în calcul identitatea angajatului - destinatarul mesajului. Este demn de remarcat că atacatorii se adresau victimei pe numele său, ceea ce sugerează faptul că atacurile au fost atent pregătite, iar infractorii și-au făcut timp să creeze o scrisoare personalizată pentru fiecare utilizator", se menționează în analiza Kaspersky Lab.

Hidroelectrica se pregătește să se apere de hackeri, după atacurile cibernetice asupra sistemului energetic al Ucrainei și a unuia de apă potabilă din Statele Unite CITEȘTE ȘI Hidroelectrica se pregătește să se apere de hackeri, după atacurile cibernetice asupra sistemului energetic al Ucrainei și a unuia de apă potabilă din Statele Unite

Specialiștii notează că, în momentul în care destinatarul accesa fișierele infectate, un soft legitim modificat era instalat discret pe computer, astfel încât infractorii să se poată conecta la el și să examineze documentele și software-ul legate de procesele de achiziții, financiare și de contabilitate.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
atacuri
hackeri