В 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ

Злоумышленники атакуют российские компании, используя фишинговые письма. Фото:

Злоумышленники атакуют российские компании, используя фишинговые письма. Фото: Minerva Studio/Shutterstock/Fotodom

За 10 месяцев 2023 года 20% взломов российских компаний произошли с использованием легитимных логинов и паролей. Об этом рассказал руководитель управления киберразведки в компании BI.ZONE Олег Скулкин в интервью для « Газеты.Ru ».

Скулкин отмечает, что злоумышленники получают учетные данные сотрудников при помощи фишинговых писем с вложениями, которые содержат вредоносные программы (средства удаленного доступа или программы-стилеры).

«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак. Мы обнаружили, как с помощью одной такой рассылки с применением ВПО атакующие скомпрометировали до 400 компаний. Чаще всего злоумышленники распространяют таким образом стилеры и средства удаленного доступа», — указал эксперт.

Скулкин уточнил, что в рамках атаки сотрудникам приходило письмо от человека, который представлялся потенциальным партнером по бизнесу или заказчиком, с вредоносным вложением. В письме просили открыть вложение, посмотреть и подтвердить наличие товаров для заказа. Если человек выполнял просьбу, то на ПК загружалось вредоносное ПО.

Максим Смоляров

Журналист

Источник

Предложить новость