Хакеры рассылают письма с вирусом-вымогателем от имени российских компаний
Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий,
Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, сообщает об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.
В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих вирус Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Он шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, вирус также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online».
В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл - запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.
Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.
Источник: rbc.ru
В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих вирус Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Он шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, вирус также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online».
В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл - запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.
Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.
Источник: rbc.ru
Последние новости
Александр Мурзин принял участие в торжественной церемонии открытия Всероссийского форума «Технологии здоровья»
3 апреля главный федеральный инспектор по Нижегородской области Александр Мурзин принял участие в торжественной церемонии открытия Всероссийского форума «Технологии здоровья»,
3 апреля 2025 года Главным управлением Минюста Россиипо Нижегородской области и Нижегородской областной нотариальной палатой проведен квалификационный экзамен
3 апреля 2025 года состоялся квалификационный экзамен для лиц, прошедших стажировку и желающих заниматься нотариальной деятельностью.
От 30 тысяч рублей: где нижегородцы смогут отдохнуть в мае дешево и без виз
Нижегородцам назвали варианты бюджетного отдыха на майских праздниках Уже совсем скоро начнутся майские праздники, и многие решат куда-нибудь отправиться отдохнуть.
Домашний интернет: выбор для тех, кто ценит комфорт и качество
Высокая скорость, стабильное соединение и выгодные тарифы для всей семьи
Здесь вы можете узнать о лучших предложениях и выгодных условиях, чтобы купить квартиру в Раменском