Хакеры массово шлют письма от имени известных компаний с шифровальщиком Shade/Troldesh

Хакеры от имени Metro и «Магнита» устроили атаку на российский бизнес

Как сообщают СМИ, последний месяц участились случаи рассылки спамм-писем от лица известных компаний неустановленными пока хакерами. Письма приходят с адресов компаний «СлавНефть», «Ашан», «Магнит», «ГЛ ПИК», «Metro» и других.

Целью хакеров является открытие ссылок в письмах: заражение шифровальщиком Shade/Troldesh. После заражения все сервера компаний заражаются шифровальщиком. Объем пораженной IT инфраструктуры пока неизвестен.

Хакерские атаки — не редкость, однако эта поражает двумя фактами:

    Использованием взломанных серверов в Европе, латинской Америке, России и США: такой способ рассылки зараженных писем пока не часто использовался.
    Охватом аудитории: примерно 15% IT инфраструктуры компаний среднего и крупного звена, преимущественно банков.

Эксперты отметили, что, не смотря на значительный прогресс в борьбе с киберугрозами, де-факто большинство банков не способно противостоять кибер атакам.