Цивилизация
Российские банки и энергетические компании подверглись новой волне кибератак, отмечают специалисты по кибербезопасности. Об этом пишет «Коммерсантъ».
Так, сотрудники банков и энергетических компаний получают электронные письма с офисными документами, при открытии которых запускается серия переходов на ресурсы, позволяющие запустить вредонос и получить доступ к информации на компьютерах. Так, компьютер перенаправляет пользователя на текстовый хостинг Pastebin, откуда запускается следующий участок вредоносного кода.
После этого компьютер скачивает картинки с сервиса для обмена изображениями Imgur, в которых спрятан вредонос, позволяющий получить всю информацию о пользователе и загрузить на компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств.
Отмечается, что цепочка кибератаки состоит из четырех этапов, поэтому средства защиты компании могут ее не обнаружить. Уточняется, что около 60% фишинговых писем получили сотрудники энергетических компаний, однако 80% всех атак было направлено на банки.
Издание подчеркивает, что большинство опрошенных энергетических компаний отказались комментировать ситуацию.
