Далее:

«Лаборатория Касперского» сообщила о фишинговых атаках на промпредприятия по всему миру хакерами из Нигерии

Эксперты «Лаборатории Касперского» установили, что к фишинговым атакам на промышленные предприятия причастны хакеры из Нигерии, следует из сообщения антивирусной компании.
"Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий в более чем 50 странах мира: доля индустриальных компаний среди них превысила 80%", — указано в пресс-релизе.
Фишинговые письма были составлены таким образом, чтобы получатель счел его легитимным и открыл вредоносное вложение. Сообщения рассылались в том числе от имени контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В письмах было указано на необходимость срочно проверить информацию по счетам, уточнить расценки на продукцию, получить груз по накладной.
"Во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удаленного администрирования систем", — сообщили в «Лаборатории Касперского».
Большая часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии. Хакеры регистрировали домены, имена которых были очень похожи на имена компаний-продавцов, перехватывали сообщения со счетами от этих компаний и пересылали их покупателям, заменив реквизиты на свои.
Помимо финансовых потерь, атака нигерийских злоумышленников давала возможность доступа к информации о компаниях индустриального сектора (данным о контрактах и проектах, сметам работ, чертежам, планам зданий, схемам электрических и информационных сетей), а также удаленного доступа к зараженным компьютерам, что, в свою очередь, могло использоваться для проникновения из офисной сети в промышленную.
Интернет Бизнес Технологии Экономика Еще 1 тег
Оставить комментарий