Un nou val de atacuri de phishing afectează peste 400 de companii industriale

Cercetătorii Kaspersky Lab au descoperit un nou val de atacuri de phishing creat pentru a genera venituri pentru hackeri: acestea au vizat peste 400 de companii din sectorul industrial.

Un nou val de e-mailuri de phishing ce conţineau documente legitime de achiziţii şi contabilitate au afectat în ultimul an cel puţin 400 de companii industriale, majoritatea din Rusia, reiese dintr-o cercetare realizată de specialiştii Kaspersky Lab, relatează Agerpres.

Conform datelor centralizate, seria de atacuri a început în toamna anului 2017 şi a vizat câteva sute de computere din cadrul companiilor, din domenii precum: petrol şi gaze, metalurgie, energie, construcţii şi logistică. Specialiştii notează că, în momentul în care destinatarul accesa fişierele infectate, un soft legitim modificat era instalat discret pe computer, astfel încât infractorii să se poată conecta la el şi să examineze documentele şi software-ul legate de procesele de achiziţii, financiare şi de contabilitate.

“Mai mult, atacatorii căutau diferite modalităţi de a comite fraude financiare, cum ar fi să schimbe datele din facturi pentru a retrage bani, în beneficiul lor. De fiecare dată când infractorii aveau nevoie de date sau resurse suplimentare, cum ar fi să obţină drepturi de administrator sau să fure date de autentificare şi conturi Windows, încărcau alte seturi de malware, pregătite individual pentru fiecare victimă. Acestea includeau spyware, instrumente de administrare de la distanţă, care extind controlul atacatorilor asupra sistemelor infectate şi malware care să exploateze vulnerabilităţile din sistemul de operare, precum şi instrumentul denumit Mimikatz, care le permite utilizatorilor să obţină date din conturile Windows”, se precizează în comunicatul celor de la Kaspersky Lab, citat de economica.ro.