Царьград
ГЛАВНАЯЛЕНТАНОВОСТИСТАТЬИВидео
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

6 962 подписчика

Хакеры атакуют российские предприятия: новые фишинговые тактики в действии

Российскую промышленность атакует хакерская группа, использующая усовершенствованные фишинговые методы. Опасные киберпреступники проникают в IТ-инфраструктуру компаний, что представляет серьезную угрозу безопасности данных.

По данным экспертов из компаний RED Security и Cicada8 (входят в МТС), российская промышленность подвергается атакам со стороны хакерской группы, применяющей усовершенствованные фишинговые приемы.

Эти хакеры разработали метод моментального проникновения в IТ-инфраструктуру в момент, когда сотрудник предприятия вводит свои данные на фишинговом сайте.

Перед началом атаки хакеры занимаются сбором информации: они анализируют последние изменения кадрового состава в компании-жертве, выясняя, кто недавно покинул фирму, в каком подразделении работал. Кроме того, они находят адреса корпоративной электронной почты коллег уволившегося сотрудника и рассылают письма якобы от отдела HR компании, в которую якобы должен трудоустроиться бывший сотрудник.

В этих письмах содержится просьба предоставить отзыв о коллеге, для чего необходимо перейти на фишинговый сайт и авторизоваться, используя учетные данные рабочего аккаунта. Это якобы необходимо для доступа к форме обратной связи. Специалисты подчёркивают высокую степень убедительности таких писем вследствие наличия в них достоверных сведений о человеке-приманке, причем отправляются они исключительно тем, кто мог взаимодействовать с этим сотрудником.

Компания RED Security выявила, что фишинговые сайты немедленно используют полученные учетные данные для взлома IТ-инфраструктуры. Платформа хакеров уведомляет их даже в случае ввода неправильной информации. Эксперты подчеркивают:

Эта механика не только увеличивает вероятность успешной атаки киберпреступников, но и позволяет обойти любую техническую защиту учетных записей, включая двухфакторную аутентификацию.

Специалисты компаний также добавляют, что такие хакеры могут мгновенно получить доступ к IТ-инфраструктуре компании-жертвы и быстро развить атаку, например, с использованием вируса-шифровальщика, прежде чем служба информационной безопасности успеет принять меры по противодействию угрозе.

 

Ссылка на первоисточник
Технологии
наверх