Согласно сообщению компании, против российских фирм впервые используется отечественное решение для удаленного доступа, таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса, передает РИА «Новости».
В частности, эксперты зафиксировали подобные атаки на гостиничный бизнес. Злоумышленники рассылают фишинговые электронные письма якобы от лица компании «Федеральный гостиничный сервис», которая помогает передавать сведения о регистрации и данных для миграционного учета в МВД.
В сообщениях атакующие уведомляют о якобы вступивших в силу изменениях в процедуре регистрации, с которыми надо срочно ознакомиться по приложенной ссылке. Если открыть ее, запускается вредоносный файл и устанавливается решение для удаленного доступа «Ассистент» – программа, которую в бизнес-целях используют разные компании. С помощью программы хакеры могут перехватить управление скомпрометированной системой, что позволит им красть данные и деньги у бизнеса.
Ранее массированная хакерская атака была предпринята на сайт и мобильное приложение РЖД.