Уникальность новой хакерской акции состоит в том, что кибермошенники маскировались под известные бренды, отмечено использование «умных» устройств. Специалисты заявляют, что речь идёт о первой массовой атаке подобного рода. Активность отмечена в отношении 50 крупных отечественных компаний. Злоумышленники выдавали себя за представителей нефтяных и строительных предприятий, крупнейших розничных сетей. Целью группы мошенников является заражение инфраструктуры шифровальщиком Shade/Troldesh, отмечают эксперты. Они объяснили, что в данном случае речь идёт об активности в отношении сотрудников около 50 крупных компаний, получающих от 10 до 50 посланий. Они приходят на электронные ящики корпоративной почты.
Фишинг-рассылки имеют частоту в 3-5 раз превышающую обычную. Специалисты из Group-IB зафиксировали до 2 тыс. писем в день.
Бер Илья Леонидович, Рудой Андрей Владимирович признаны в РФ иностранными агентами.
