«Лаборатория Касперского» выяснила, кто стоит за фишинговыми атаками на промышленные компании

Фото: www.iluki.ru

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий в более чем 50 странах мира: доля индустриальных компаний среди них превысила 80%.

Рассылаемые при атаках письма были составлены таким образом, чтобы получивший письмо сотрудник счел его легитимным и открыл вредоносное вложение. Сообщения рассылались в том числе от имени компаний — контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В них получателям предлагалось срочно проверить информацию по счету, уточнить расценки на продукцию или получить груз по накладной. При этом во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удаленного администрирования систем.

Также специалисты обнаружили, что большая часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии. Выбрав из готовящихся транзакций наиболее перспективную для себя, атакующие регистрировали домены, имена которых были очень похожи на имена компаний-продавцов. Затем они перехватывали сообщения со счетами от этих компаний и пересылали их покупателям, заменив реквизиты на свои собственные.

Описанные атаки относятся к хорошо известному типу Business Email Compromise (BEC). Нацелены такие угрозы обычно не только на промышленные предприятия, но на бизнес в целом. По оценкам ФБР , ущерб от подобных атак за последние несколько лет превысил 3 миллиарда долларов США, а количество пострадавших составило 22 143 компании в 79 странах мира.

Однако в случае с промышленными компаниями финансовые потери — не единственный риск от подобных атак. Поскольку часть вредоносного ПО, используемого в атаках, дает возможность удаленного доступа к зараженному компьютеру, злоумышленники могут использовать это для проникновения из офисной сети в промышленную. Последствия этого совершенно непредсказуемы: известны случаи, когда атакующие меняли какие-либо технологические параметры даже без очевидного злого умысла — просто из любопытства. Кроме того, в процессе атаки злоумышленники получают доступ к огромному количеству информации об индустриальных компаниях: данным о контрактах и проектах, сметам работ, чертежам, планам зданий, схемам электрических и информационных сетей. Как фишеры распоряжаются этой информацией, эксперты пока не выяснили, однако очевидно, что в плохих руках она представляет серьезную опасность.

iLuki.ru по информации "Лаборатории Касперского"

 

iluki.ru

 
По теме
 
Государственное предприятие Псковской области «Медиа-холдинг Псковской области» предлагает размещение агитационно-информационных материалов на выборах 9 сентября на сайте сетевого издания «Псковское агентство информации».
21.06.2018 InformPskov.Ru
о - Администрация г.Пскова Сегодня, 23 июня, в Высшей школе музыки и театра Ростока (Германия)состоялась церемония вручения псковского экспоната для ганзейской выставки в рамках 38-х Международных Ганзейских дней Нового времени.
24.06.2018 Администрация г.Пскова
Пушкинский заповедник - InformPskov.Ru В Государственном музее-заповеднике А.С. Пушкина «Михайловское», в музейном комплексе «Пушкинская деревня» в Бугрово, завершают работу над новой выставкой «Всё было как в обыкновенной избе».
23.06.2018 InformPskov.Ru
На вечере органной музыки в Печорах могут побывать псковичи - InformPskov.Ru 23 июня в 17:00 в лютеранской кирхе святого Петра в Печорах состоится вечер органной музыки, на котором выступит лауреат международных конкурсов органистка Илона Биргеле из Риги, сообщили Псковскому агентству информации организаторы.
23.06.2018 InformPskov.Ru
Новыми героями проекта «Мужчина на кухне» стали сразу двое участников: Александр Робин и Владимир Дягилев, без преувеличения известные в Пскове шоумены и стэндаперы (достаточно сказать,
22.06.2018 InformPskov.Ru
23 июня в деревне Рогово Печорского районе в парке "Мальская долина" пройдут любительские соревнования «Кубок Мальской долины» по пляжному и парковому волейболу, сообщается в группе парка «ВКонтакте» .
23.06.2018 InformPskov.Ru
Отвечать за свои слова - Псковская Провинция Встреча врио Губернатора Михаила Ведерникова с представителями средств массовой информации, работающими на территории области, продолжалась более двух часов.
20.06.2018 Псковская Провинция
По данным пресс-службы МЧС по Псковской области, 23 июня на 6:00 в регионе зафиксировано: 4 техногенны х пожар а , 3 ДТП с пострадавшими и обезвреживание двух взрывоопасных предметов времен Великой Отечественной войны.
23.06.2018 Iluki.Ru