Хакеры взломали 400 компаний с помощью одной рассылки

Специалист компании BI.ZONE Олег Скулкин рассказал о самой масштабной хакерской атаке за 2023 год. Злоумышленники с помощью одной фишинговой рассылки получили доступ к IT-инфраструктуре 400 российских компаний и заразили их вредоносным ПО. Отмечается, что для дальнейшего пребывания в системе хакеры загружали стилеры, либо трояны удалённого доступа.

Начальным вектором атак на все организации стали однотипные фишинговые письма. Злоумышленники представлялись партнёрами или заказчиками и говорили, что в приложенном файле находится информация о товаре, сроках и условиях доставки и прочие важные данные. При этом отправляющий просил поторопиться с изучением файла.

Тот факт, что жертвами одной фишинговой рассылки стали сразу 400 компаний вызывает вопросы к уровню цифровой грамотности сотрудников и наличию корпоративного обучения в этой области.

При этом сейчас подобные атаки стали обыденностью, так как фишинг является самым простым начальным вектором, а вредоносное ПО можно купить или взять в аренду за копейки.