Хакеры атаковали 50 российских компаний массовой фишинговой рассылкой с IoT-устройств

Хакеры в феврале 2019 года атаковали более 50 крупных российских компаний фишинговой рассылкой от имени известных компаний. Как сообщает РБК со ссылкой на «Ростелеком-Solar», письма с вредоносным ПО отправлялись не с серверов, а со взломанных умных устройств, в частности, с роутеров, расположенных в странах Азии, Латинской Америки и Европы, в том числе в России.  

«Обычно устройства Интернета вещей используются для DDoS-атак. Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль», - пояснил директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar» Владимир Дрюков.

Отследить и заблокировать скомпрометированное сетевое устройство, с которого была произведена атака, намного сложнее, чем сервер, отметил эксперт. Злоумышленники рассылали письма с вредоносным ПО от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК», что характерно для фишинга, не нацеленного на конкретную отрасль. Эксперты Group-IB зафиксировали до 2 тыс. рассылок в день. Это первая массовая атака подобного рода. 

По информации источника агентства на рынке кибербезопасности, список скомпрометированных компаний шире, а атаки начались еще в ноябре 2018 года.  Вначале рассылка велась от имени «Газпромбанка», затем - банка «Открытие», в декабре — «Бинбанка», а также ГК «Дикси», Metro Cash & Carry и Philip Morris.  

По данным Group-IB, в период с середины 2017 года по середину 2018 года в России фиксировалось в среднем 108 фишинговых атак в день. За их счет удалось похитить 251 млн рублей, что на 6% больше, чем за аналогичный период годом ранее.