Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты рассказали о новом способе кибератак на корпоративные данные

Фото: Nicolas Armer / dpa / Global Look Press
Фото: Nicolas Armer / dpa / Global Look Press

Новые атаки отличаются от кибератак с применением вирусов-шифровальщиков тем, что мошенники используют не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав операционной системы Windows. Об этом рассказали РБК в «Лаборатории Касперского».

По данным «Лаборатории Касперского», несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требовали выкуп.

Простые пароли назвали главной причиной взлома компьютеров в России
Технологии и медиа
Фото:Александр Авилов / АГН «Москва»

В компании объяснили, что мошенники попадают в корпоративную сеть с помощью фишинговых писем, которые рассылаются от имени разных компаний с целью получения данных пользователя или уязвимостей в системе. После этого они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, логины и пароли, которые генерирует эта программа, уточнили в «Лаборатории Касперского».

Как рассказали в компании, как только мошенники получают доступ к серверу, в котором содержится информация о всех корпоративных устройствах, они могут полностью зашифровать IT-инфраструктуру организации.

Главный эксперт «Лаборатории Касперского» Сергей Голованов объяснил, что сейчас сложно оценить реальное количество атак, так как злоумышленники используют штатные средства операционной системы.

«На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности», — отметил эксперт. По словам Голованова, мошенники составляют фишинговые письма без учета специфики предприятия и носят массовый характер.

«Касперский» зафиксировал атаки неизвестным вирусом-шифровальщиком
Технологии и медиа
Фото:Владислав Шатило / РБК

Ранее «Лаборатория Касперского» зафиксировала хакерские атаки на десять российских финансовых и транспортных компаний с использованием ранее неизвестной программы-шифровальщика Quoter, а также фишинговых писем с банковской троянской программой. Хакеры рассылали фишинговые письма с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Как только получатель переходил по ссылке или открывал вложение, на его устройство загружалась вредоносная троянская программа RTM.

После злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.

Теги
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 14 марта
EUR ЦБ: 94,26 (+0,28)
Инвестиции, 13 мар, 18:19
Курс доллара на 14 марта
USD ЦБ: 86,62 (0)
Инвестиции, 13 мар, 18:19
IT-компании попросили о поддержке на случай возвращения западных игроковТехнологии и медиа, 07:00
Во Внуково и аэропорту Калуги ввели ограничения на полетыОбщество, 06:59
Вэнс заявил, что за Байдена страной управляла его жена, пока тот спалПолитика, 06:42
Кремль оценил решение ЕСПЧ об ответственности Украины за события в ОдессеПолитика, 06:28
В России расследуют уголовное дело из-за изъятия «Дома Москвы» в ЛатвииПолитика, 06:00
Белый дом заявил, что Уиткофф находится в МосквеПолитика, 05:46
Дроны атаковали нефтебазу на КубаниПолитика, 05:20
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Определились пары 1/4 финала Лиги ЕвропыСпорт, 04:50
Около ста депутатов оспорили конституционность повышения штрафов ПДДОбщество, 04:46
Самолет спецпосланника Трампа Уиткоффа вылетел из МосквыПолитика, 04:32
США отказались подписать ресурсную сделку с Киевом в ДжиддеПолитика, 04:29
В аэропорту Дэнвера загорелся пассажирский лайнер American AirlinesОбщество, 04:17
Путин поблагодарил освободивших Суджу бойцовПолитика, 04:15
Аэропорт Сочи ограничил прием и отправку рейсовПолитика, 03:25