Хакеры атаковали российский бизнес с помощью IoT-устройств

Свыше 50 крупных компаний из РФ были атакованы неизвестными хакерами, которые выдавали себя за представителей известных нефтяных компаний, розничных сетей и девелоперов. Об этом журналистам РБК сообщил сотрудник компании «Ростелеком-Solar», занимающейся вопросами кибернетической безопасности.
 
Атаки осуществлялись злоумышленниками с помощью электронных писем с шифровальщиком Shade/Troldesh. Шифровальщик кодирует файлы на пользовательском устройстве, после чего просит выкуп за предоставление к ним доступа.
 
Письма рассылались злоумышленниками от имени девелоперской группы ПИК, компании «Славнефть», а также розничных сетей «Магнит» и «Ашан». Скомпрометированным атакой брендам известно о наличии проблемы.
 
Характерной чертой атак новой волны стало использование киберпреступниками IoT-устройств вроде роутеров, находящихся в государствах Европы, Азии и Южной Америки. До недавнего времени хакеры использовали для кибератак обычные серверы. Таким образом, рассылка фишинговых писем посредством роутеров для России пока является экзотикой. Отследить взломанный роутер гораздо сложней, чем сервер.
 
По мнению И. Казаковой из группы InfoWatch, по мере развития «умных» устройств число кибератак с их использованием будет увеличиваться.