BI.ZONE: масштабная хакерская атака затронула около 400 компаний РФ в 2023 г
РИАМО - 12 ноя. За 10 месяцев текущего года 20% взломов отечественных компаний произошли с использованием действующих логинов и паролей от служебных сервисов. Всего пострадали до 400 фирм, сообщает Газета.ru.
Как отметил глава управления киберразведки в компании BI.ZONE Олег Скулкин, мошенники чаще всего получают учетные данные, используя фишинговые письма с вложениями в виде вредоносных программ (ВПО). В основном это стилер (программа для кражи паролей) или средство удаленного доступа.
По его словам, в ходе атаки сотрудникам компании приходит письмо от якобы потенциального партнера по бизнесу или заказчика, который прикладывает вредоносную программу, просит открыть вложение, чтобы посмотреть и подтвердить наличие товаров.
«Также отправитель просил подтвердить сроки поставки, указанные в этом документе. В письме содержалась просьба сделать это оперативно. Человек открывал документ, после чего на ПК загружалось ВПО», – пояснил эксперт.
Как считает Скулкин, ситуацию осложняет то, что хакеры легко получают доступ к ВПО, так как они распространяются по модели malware-as-a-service. Это значит, что киберпреступники арендуют за деньги такие программы у разработчика или покупают навсегда. Тогда атаковать фирму может и не очень подготовленный человек.