Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты рассказали о новом способе кибератак на корпоративные данные

Фото: Nicolas Armer / dpa / Global Look Press
Фото: Nicolas Armer / dpa / Global Look Press

Новые атаки отличаются от кибератак с применением вирусов-шифровальщиков тем, что мошенники используют не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав операционной системы Windows. Об этом рассказали РБК в «Лаборатории Касперского».

По данным «Лаборатории Касперского», несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требовали выкуп.

Простые пароли назвали главной причиной взлома компьютеров в России
Технологии и медиа
Фото:Александр Авилов / АГН «Москва»

В компании объяснили, что мошенники попадают в корпоративную сеть с помощью фишинговых писем, которые рассылаются от имени разных компаний с целью получения данных пользователя или уязвимостей в системе. После этого они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, логины и пароли, которые генерирует эта программа, уточнили в «Лаборатории Касперского».

Как рассказали в компании, как только мошенники получают доступ к серверу, в котором содержится информация о всех корпоративных устройствах, они могут полностью зашифровать IT-инфраструктуру организации.

Главный эксперт «Лаборатории Касперского» Сергей Голованов объяснил, что сейчас сложно оценить реальное количество атак, так как злоумышленники используют штатные средства операционной системы.

«На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности», — отметил эксперт. По словам Голованова, мошенники составляют фишинговые письма без учета специфики предприятия и носят массовый характер.

«Касперский» зафиксировал атаки неизвестным вирусом-шифровальщиком
Технологии и медиа
Фото:Владислав Шатило / РБК

Ранее «Лаборатория Касперского» зафиксировала хакерские атаки на десять российских финансовых и транспортных компаний с использованием ранее неизвестной программы-шифровальщика Quoter, а также фишинговых писем с банковской троянской программой. Хакеры рассылали фишинговые письма с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы» или «Копии документов за прошлый месяц». Как только получатель переходил по ссылке или открывал вложение, на его устройство загружалась вредоносная троянская программа RTM.

После злоумышленники пытались перевести деньги через бухгалтерские программы при помощи подмены реквизитов в платежных поручениях либо вручную с использованием средств удаленного доступа. Если им это не удавалось, они применяли Quoter, которая шифровала данные и оставляла контакты для связи с хакерами. Если получатель не реагировал, они грозились выложить в открытый доступ украденные личные данные и прикладывали доказательства, а в качестве выкупа требовали около $1 млн.

Теги
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 1 марта
EUR ЦБ: 91,57 (-0,47)
Инвестиции, 01 мар, 10:20
Курс доллара на 1 марта
USD ЦБ: 88,26 (+0,56)
Инвестиции, 01 мар, 10:20
Остановил Винисиуса. Главное о новичке «Динамо»Спорт, 00:00
Бразилия призвала Уругвай, Мексику и Колумбию к участию в саммите БРИКСПолитика, 01 мар, 23:50
Макрон пообещал поддержку Украине на сотни миллиардов евроПолитика, 01 мар, 23:48
Житель Курской области получил ранение при атаке дронаПолитика, 01 мар, 23:21
Овечкин сократил отставание от рекорда Гретцки до 10 шайбСпорт, 01 мар, 23:17
Уолтц рассказал о совете команды Трампа прекратить переговоры с ЗеленскимПолитика, 01 мар, 23:05
Стармер пообещал Зеленскому поддержку после его спора с ТрампомПолитика, 01 мар, 22:54
Призвание: как найти дело, для которого вы созданы
Интенсив РБК Pro поможет разобраться в себе и прекратить поиски
Подробнее
СК России завел дело о теракте после нападения на участок в АбхазииПолитика, 01 мар, 22:38
Фицо заявил, что Словакия не окажет Украине военной помощиПолитика, 01 мар, 22:25
Эрнст рассказал, что вернулся на телевидение в память о ЛистьевеОбщество, 01 мар, 22:12
Тутберидзе раскритиковала судейство в финале юниорского Гран-при РоссииСпорт, 01 мар, 21:50
Явка во втором туре выборов президента Абхазии превысила 70%Политика, 01 мар, 21:36
Рекордсмена сборной России признали лучшим новичком февраля в НХЛСпорт, 01 мар, 21:33
«Краснодар» сыграл вничью с «Крыльями Советов» и вернулся в лидеры РПЛСпорт, 01 мар, 21:26