«Лаборатория Касперского» выяснила, кто стоит за фишинговыми атаками на промышленные компании

2017-06-19 16:46
«Лаборатория Касперского» выяснила, кто стоит за фишинговыми атаками на промышленные компании

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий в более чем 50 странах мира: доля индустриальных компаний среди них превысила 80%.

Рассылаемые при атаках письма были составлены таким образом, чтобы получивший письмо сотрудник счел его легитимным и открыл вредоносное вложение. Сообщения рассылались в том числе от имени компаний — контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В них получателям предлагалось срочно проверить информацию по счету, уточнить расценки на продукцию или получить груз по накладной. При этом во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удаленного администрирования систем.

Также специалисты обнаружили, что большая часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии. Выбрав из готовящихся транзакций наиболее перспективную для себя, атакующие регистрировали домены, имена которых были очень похожи на имена компаний-продавцов. Затем они перехватывали сообщения со счетами от этих компаний и пересылали их покупателям, заменив реквизиты на свои собственные.

Описанные атаки относятся к хорошо известному типу Business Email Compromise (BEC). Нацелены такие угрозы обычно не только на промышленные предприятия, но на бизнес в целом. По оценкам ФБР, ущерб от подобных атак за последние несколько лет превысил 3 миллиарда долларов США, а количество пострадавших составило 22 143 компании в 79 странах мира.

Однако в случае с промышленными компаниями финансовые потери — не единственный риск от подобных атак. Поскольку часть вредоносного ПО, используемого в атаках, дает возможность удаленного доступа к зараженному компьютеру, злоумышленники могут использовать это для проникновения из офисной сети в промышленную. Последствия этого совершенно непредсказуемы: известны случаи, когда атакующие меняли какие-либо технологические параметры даже без очевидного злого умысла — просто из любопытства. Кроме того, в процессе атаки злоумышленники получают доступ к огромному количеству информации об индустриальных компаниях: данным о контрактах и проектах, сметам работ, чертежам, планам зданий, схемам электрических и информационных сетей. Как фишеры распоряжаются этой информацией, эксперты пока не выяснили, однако очевидно, что в плохих руках она представляет серьезную опасность.

iLuki.ru по информации «Лаборатории Касперского»

iluki.ru

популярные новости

Видеокамера зафиксировала прыжок женщины с центрального моста Великих Лук (ВИДЕО)

Погибла женщина, спрыгнувшая с центрального моста в Великих Луках

ВИДЕО и ФОТО: под Псковом женщина за рулем «Ниссана» выехала на встречную полосу и столкнулась с маршруткой, в итоге 1 человек погиб, 6 ранены, автомобиль сгорел

ФОТО: под Псковом 1 человек погиб и 6 ранены в столкновении маршрутки и "Рено", который после ДТП загорелся

«Рубили, рубили Умку в деревне. Хвост отрубили, голову не получилось»: в Великолукском районе хозяин изувечил пса (ФОТО)

Сообщение о том, что в Пскове полиция 1,5 часа не ехала на вызов о нападении на женщину, прокомментировали в пресс-службе УМВД региона

Жители Великих Лук, два ребёнка и женщина, ехавшие на соревнования по дзюдо, пострадали в столкновении с фурой

В Великих Луках в ДТП погибла женщина-пешеход, переходившая дорогу в неположенном месте

В Псковской области муж пациентки ударил врача: неоднозначная история

В Псковской области смерть гостя на свадьбе, обнаруженного с ножевым ранением в области сердца, признана некриминальной