Фишеры атаковали более 400 промышленных компаний - «Новости»
sitename
Больше номеров – больше клиентов! — «Блог для вебмастеров»
Больше номеров – больше клиентов! — «Блог для вебмастеров»
 9 из 10 игр для Windows теперь запускаются на Linux - «Новости сети»
9 из 10 игр для Windows теперь запускаются на Linux - «Новости сети»
 «Покойся с миром, Warzone»: в Battlefield 6 стартовала условно-бесплатная королевская битва Battlefield: RedSec и первый контентный сезон - «Новости сети»
«Покойся с миром, Warzone»: в Battlefield 6 стартовала условно-бесплатная королевская битва Battlefield: RedSec и первый контентный сезон - «Новости сети»
 Видео: прототип тихого сверхзвукового авиалайнера NASA X-59 впервые поднялся в небо - «Новости сети»
Видео: прототип тихого сверхзвукового авиалайнера NASA X-59 впервые поднялся в небо - «Новости сети»
 Терминалы Starlink превратятся в «кирпичи», если не обновить ПО до 17 ноября - «Новости сети»
Терминалы Starlink превратятся в «кирпичи», если не обновить ПО до 17 ноября - «Новости сети»
 Хуанг показал Vera Rubin Superchip — CPU, два огромных GPU и 100 Пфлопс на одной плате для ИИ нового поколения - «Новости сети»
Хуанг показал Vera Rubin Superchip — CPU, два огромных GPU и 100 Пфлопс на одной плате для ИИ нового поколения - «Новости сети»
 Инсайдер раскрыл главную игру ноябрьской подборки PS Plus до официального анонса - «Новости сети»
Инсайдер раскрыл главную игру ноябрьской подборки PS Plus до официального анонса - «Новости сети»
 Yadro начала выпуска в Дубне мини-ПК под брендом Kvadra - «Новости сети»
Yadro начала выпуска в Дубне мини-ПК под брендом Kvadra - «Новости сети»
 Учёные измерили предел разрешения глаза и объяснили, есть ли смысл в 8K-телевизорах - «Новости сети»
Учёные измерили предел разрешения глаза и объяснили, есть ли смысл в 8K-телевизорах - «Новости сети»
 Samsung заполучила своего Джони Айва — впервые с 1938 года компания наняла главного дизайнера - «Новости сети»
Samsung заполучила своего Джони Айва — впервые с 1938 года компания наняла главного дизайнера - «Новости сети»
Новости мира Интернет » Новости » Фишеры атаковали более 400 промышленных компаний - «Новости»

✔Фишеры атаковали более 400 промышленных компаний - «Новости»

04 августа 2018 706 Новости 0

Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России.


Исследователи пишут, что основная цель киберпреступников – кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы еще в 2015 году. По данным «Лаборатории Касперского», на данный момент были атакованы около 800 компьютеров сотрудников промышленных компаний, относящихся к следующим индустриям: нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика.


Как правило, мошенники рассылают по электронной почте письма, имеющие вид рабочей переписки на тему оплаты услуг, проведения платежей, сверки документов и других финансовых вопросов. Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя вынуждают перейти по ссылке на сторонний сайт и скачать малварь оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.



Фишинговое письмо

Используемая мошенниками малварь устанавливает в системе модифицированное ПО для удаленного администрирования, а именно – TeamViewer или Remote Manipulator System (RMS). Таким образом злоумышленники получают контроль над системами, причем в ходе атак они прибегают к различным техникам, позволяющим скрыть заражение. Далее злоумышленники находят и изучают документы о проводимых закупках и ПО для осуществления бухгалтерских операций. Полученная информация помогает им в совершении финансовых операций. В частности, преступники подменяют реквизиты платежных поручений, по которым должна производится оплата выставленных счетов, и средства уходят сторонним получателям.


Если после заражения системы атакующим необходимы еще какие-либо данные или возможности, они загружают дополнительный набор вредоносов, созданный с учетом особенностей заражения каждой жертвы. Это могут быть спайварь, дополнительные утилиты удаленного администрирования, расширяющие контроль на зараженных системах, вредоносное ПО для эксплуатации уязвимостей в ОС и прикладном ПО, а также утилита Mimikatz, позволяющая получить данные аккаунтов учетных записей Windows.


«Киберпреступники продемонстрировали явный интерес к промышленным компаниям. Исходя из нашего опыта, можно предположить, что это связано с уровнем осведомленности персонала атакуемых организаций в вопросах кибербезопасности. К сожалению, он существенно ниже, чем в других сферах экономики – например, на рынке финансовых услуг», – рассказал Вячеслав Копейцев, антивирусный эксперт «Лаборатории Касперского».



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России. Исследователи пишут, что основная цель киберпреступников – кража денежных средств со счетов организаций. Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы еще в 2015 году. По данным «Лаборатории Касперского», на данный момент были атакованы около 800 компьютеров сотрудников промышленных компаний, относящихся к следующим индустриям: нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика. Как правило, мошенники рассылают по электронной почте письма, имеющие вид рабочей переписки на тему оплаты услуг, проведения платежей, сверки документов и других финансовых вопросов. Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя вынуждают перейти по ссылке на сторонний сайт и скачать малварь оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций. Фишинговое письмо Используемая мошенниками малварь устанавливает в системе модифицированное ПО для удаленного администрирования, а именно – TeamViewer или Remote Manipulator System (RMS). Таким образом злоумышленники получают контроль над системами, причем в ходе атак они прибегают к различным техникам, позволяющим скрыть заражение. Далее злоумышленники находят и изучают документы о проводимых закупках и ПО для осуществления бухгалтерских операций. Полученная информация помогает им в совершении финансовых операций. В частности, преступники подменяют реквизиты платежных поручений, по которым должна производится оплата выставленных счетов, и средства уходят сторонним получателям. Если после заражения системы атакующим необходимы еще какие-либо данные или возможности, они загружают дополнительный набор вредоносов, созданный с учетом особенностей заражения каждой жертвы. Это могут быть спайварь, дополнительные утилиты удаленного администрирования, расширяющие контроль на зараженных системах, вредоносное ПО для эксплуатации уязвимостей в ОС и прикладном ПО, а также утилита Mimikatz, позволяющая получить данные аккаунтов учетных записей Windows. «Киберпреступники продемонстрировали явный интерес к промышленным компаниям. Исходя из нашего опыта, можно предположить, что это связано с уровнем осведомленности персонала атакуемых организаций в вопросах кибербезопасности. К сожалению, он существенно ниже, чем в других сферах экономики – например, на рынке финансовых услуг», – рассказал Вячеслав Копейцев, антивирусный эксперт «Лаборатории Касперского». Источник новости - google.com
CSS, «Лаборатории промышленных были финансовых малварь
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация