Хакеры рассылают письма с вирусом-вымогателем от имени российских компаний
Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий,
Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, сообщает об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.
В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих вирус Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Он шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, вирус также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online».
В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл - запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.
Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.
Источник: rbc.ru
В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих вирус Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Он шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, вирус также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online».
В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл - запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.
Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.
Источник: rbc.ru
Последние новости
Управляющий филиалом ортопедической компании в Нижнем Новгороде задержан
В Нижнем Новгороде правоохранительные органы взяли под стражу управляющего местным филиалом ортопедической компании.
Новые надземные переходы улучшат инфраструктуру города
В городе запланировано строительство двух новых надземных переходов для повышения безопасности пешеходов.
Спикер гордумы Нижнего Новгорода против создания спортивной ассоциации
Евгений Чинцов высказал свою точку зрения на заседании по соцполитике.
Частотный преобразователь
Подбираем решения под ваши задачи с учётом особенностей оборудования и требований
Здесь вы можете узнать о лучших предложениях и выгодных условиях, чтобы купить квартиру в Раменском