Информационное агентство
ВакансииИнтЕрвЬЮ
интернет

«Лаборатория Касперского» сообщила о фишинговых атаках на промпредприятия по всему миру хакерами из Нигерии

15 июня 13:58интернет

Эксперты «Лаборатории Касперского» установили, что к фишинговым атакам на промышленные предприятия причастны хакеры из Нигерии, следует из сообщения антивирусной компании.

«Центр реагирования на инциденты информационной безопасности промышленных инфраструктур "Лаборатории Касперского" (Kaspersky Lab ICS CERT) сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий более чем в 50 странах мира: доля индустриальных компаний среди них превысила 80%», — указано в пресс-релизе.

Фишинговые письма были составлены таким образом, чтобы получатель счел их легитимными и открыл вредоносное вложение. Сообщения рассылались в том числе от имени контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В письмах было указано на необходимость срочно проверить информацию по счетам, уточнить расценки на продукцию, получить груз по накладной.

«Во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удаленного администрирования систем», — сообщили в «Лаборатории Касперского».

Большая часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии. Хакеры регистрировали домены, имена которых были очень похожи на имена компаний-продавцов, перехватывали сообщения со счетами от этих компаний и пересылали их покупателям, заменив реквизиты на свои.

Помимо финансовых потерь, атака нигерийских злоумышленников давала возможность доступа к информации о компаниях индустриального сектора (данным о контрактах и проектах, сметам работ, чертежам, планам зданий, схемам электрических и информационных сетей), а также удаленного доступа к зараженным компьютерам, что в свою очередь могло использоваться для проникновения из офисной сети в промышленную.

Комментарии
Срочная новость   ⁄