$87.48 +1.59%
$ 92.26 -0.33
€ 99.71 -0.56
               

В России наблюдается резкий рост редкого типа атак на банки и энергетическую отрасль

18 февраля 2020/ 13:17

Москва. В России наблюдается резкий рост редкого типа атак на банки и энергетическую отрасль страны. К такому выводу пришли специалисты центра расследования киберинцидентов JSOC CERT (принадлежит компании "Ростелеком-Солар").

Цепочка вредоносной активности включает четыре этапа. Это дает хакерам получить контроль в инфраструктуре организации, при этом оставаясь незаметными для средств защиты.

Многокомпонентная атака начинается с фишинговой рассылки офисных документов сотрудникам банков и энергетических компаний. Сообщения рассылаются от имени других отраслевых организаций.

"При открытии вложения из него извлекается и запускается исполняемый файл, который обращается к популярному хостингу открытого кода pastebin.com. Оттуда запускается участок кода, который, в свою очередь, отправляет команду о скачивании на атакуемый компьютер картинки с сервиса по обмену изображениями imgur.com … В изображение, загружаемое с imgur.com, встроено вредоносное ПО, позволяющее хакерам собрать и отправить на свои серверы полную информацию о жертве", — передает данные исследования Прайм. 

Если полученные данные заинтересуют злоумышленников, то они могут начать загрузку вирусов для кражи документов и коммерческого кибершпионажа (в случае с энергетическими компаниями), либо начать вывод денежных средств (если речь идет о банках). Хакеры также могут монетизировать свои действия, продавая сами точки присутствия в инфраструктуре организаций.

По статистике "Ростелеком-Солар", около 80% таких атак было направлено на банки. В оставшихся 20% случаев, которые пришлись на энергетику, хакеры действовали более активно: специалистам из этой отрасли было отправлено порядка 60% от общего числа фишинговых писем. Качество рассылок также говорит о более тщательной подготовке со стороны злоумышленников.

По словам руководителя центра JSOC CERT компании "Ростелеком-Солар" Игоря Залевского, стилистика таких атак похожа на поведение хакерской группировки Silence, которая до недавнего времени специализировалась исключительно на банках. "То есть либо Silence осваивает новые отрасли и способы зарабатывания денег, либо появилась новая, очень профессиональная группировка, которая удачно имитирует код Silence", — прокомментировал он.

Эксперты компании советуют в этих условиях службам безопасности бизнеса особенно внимательно подойти к вопросу повышения киберграмотности сотрудников.

Просмотров 1516
+ х
Комментарии

Последние комментарии к новостям

07.12.2016
Иркутской нефтяной компании требуется супервайзер по ГНКТ

06.02.2024 Никитин Юрий Александрович 55лет +79684000785

Имею опыт в соответствии с вашими требованиями к соискателю

23.01.2024
В Лангепасе при поддержке ЛУКОЙЛа открылось литературное молодежное кафе «БуКафе»

25.01.2024 Анна Олеговна

Хотим поблагодарить ПАО «Лукойл» за предоставленную возможность реализовать нашу многолетнюю мечту - создание литературного кафе на базе Библиотечно- информационного центра г. Лангепаса. Этот проект дает старт реализации многих творческих идей и действительно востребован нашими читателями молодого возраста.

18.01.2024
Юные когалымчане осваивают гончарное искусство при поддержке нефтяников

18.01.2024 Будукова АГ

Выражаю огромную благодарность ПАО «Лукойл» за уникальную возможность поучаствовать в конкурсе, в следствии чего приобрести современное оборудование! Теперь наши воспитанники не только почувствуют себя в роли настоящих мастеров гончарного дела, но и познакомятся с древнейшей профессией!

27.12.2023
«РН-Няганьнефтегазу» объявлена благодарность Председателя Совета Федерации

28.12.2023 Руслан

Громадное спасибо Валентине Ивановне от всех коллег!

23.12.2019
Валерий Федоров: Климатическая доктрина РФ нуждается в обновлении с учетом комплекса знаний

30.10.2023 Сергиенко Петр Якубович

Я полностью разделяю доказательства и выводы о том, что антропогенный фактор глобального потепления на Земле не является доказанным. На 99,9% является естественный космический фактор.

28.09.2023
Валентина Матвиенко и Наталья Комарова обсудили развитие законодательства в недропользовании

29.09.2023 Игорь Романов

Вот правильно! О том, какие законы для людей принимать, надо людей и спрашивать! Матвиенко поддержка!

28.08.2023
«Нефтьмагистраль»: ряд АЗС из-за роста цен в опте вынуждены продавать топливо в убыток

26.09.2023 Иванов Степан Михайлович

С удовольствием больше у вас не заправляюсь.

25.09.2023
Бензин и дизель на бирже продолжают дешеветь после запрета на их экспорт

26.09.2023 Ирина 61 год

Вчера цены упали, а сегодня вновь биржевые цены поднялись! А потому что, по моему, другую лазейку нашли оптовики: типа Казахстан хочет закупить двойной обьем бензина , у них НПЗ на плановый ремонт встают. Вот и прогонят через Казахстан, а уж куда прогонят, явно не в Россию. Вот и хватают на бирже снова огромные количества бензинов. Не мытьем так катаньем. И по новому кругу: заседания правительства, комитетов и т.д. И опять заседать наверно будут

04.09.2023
Роман Тойб расскажет на видеоконференции о перспективах отечественного нефтесервиса

29.08.2023 Вахитов Ришат Нигматьянович

Важность этой темы не требует доказательств. Ведь нефтесервисы это всеобъемлющее поле трудов и затрат нефтяника в нефтедобыче.
От сейсмики до строительства буровых установок, включая геологоразведку, бурение и т. д.
О чём вы планируете разговор?О какой перспективе в сложнейший период нефтегазовой истории страны?
Хотелось бы увидеть повестку конференции.
Очень большой резерв здесь вижу - дефицит управления подотраслью.
Недостаточный уровень подготовки специалистов.
Что скажет спикер, Роман Тойб с его огромным опытом управления нефтесервисными предприятиями России и Вьетнама? Каково мнение уважаемых членов Экспертного совета Российского АНГИ?
Поделитесь, друзья.

20.07.2023
События отрасли - 20 июля

21.07.2023 Наталья

А Лев Ровнин, заменил неэфективное структурное бурение сейсморазведкой. Сразу появились стркутуры например Усть Балык


^