Кибератака на TetraSoft: ущерб почти 100 млн рублей

Хакеры атаковали компанию TetraSoft, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием инцидента, ущерб от которого приближается к 100 млн рублей, занимается экспертный центр безопасности Positive Technologies. По словам партнеров, по уровню проработанности и таргетированности эту атаку можно считать первой за последние несколько лет, направленной на максимальный отраслевой урон отечественному нефтегазодобывающему сектору

Мошенники скрывают вредоносное ПО в картинках и текстовых файлах, сообщили РИА Новости в Positive Technologies. Специалисты обнаружили новые сценарии атак. Они направлены на промышленные компании, исследовательские центры, госучреждения. Жертвами уже стали десятки организаций. Атаки совершила уже известная группировка, занимающаяся шпионажем – ее внимание направлено на различные отрасли экономики стран Восточной Европы. Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает "вредонос".

Мошенники скрывают вредоносное ПО в картинках и текстовых файлах. Мошенники отправляют письма якобы от официальных лиц с просьбой ознакомиться с документом и подписать его. В результате на устройства попадает «вредонос». «Минск-Новости» MINSKNEWS.BY Telegram Viber FB VK Inst TikTok YouTube

Эксперты Positive Technologies предупредили о новом вредоносном ПО, поражающем десятки промышленных компаний, исследовательских центров, госучреждений. Атаки совершает известная APT-группировка PhaseShifters, занимающаяся шпионажем в различных отраслях экономики стран Восточной Европы. ПО попадает на устройства довольно просто: мошенники отправляют письма "от официальных лиц" с просьбой ознакомиться с документом и подписать его.

Мошенники скрывают вредоносное ПО в картинках и текстовых файлах Жертвами мошенников уже стали десятки организаций. Злоумышленники использовали набирающую популярность технику стеганографии, которая позволяет скрывать вредоносное ПО в пересылаемых изображениях и текстовых файлах. “Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies PT Expert Security Center обнаружили новые сценарии атак, направленные на российские госучреждения, промышленные компании и исследовательские центры”, – сообщили специалисты по кибербезопасности.

Злоумышленники скрывают вредоносные программы в пересылаемых изображениях и текстовых файлах Жертвами такой схемы стали десятки российских организаций, включая государственные учреждения, промышленные компании и исследовательские центры. Суть такой кибератаки заключается в рассылке фишинговых писем с вложениями в виде защищённых паролями архивов, содержащих вредоносные файлы. Когда жертва открывает файлы, на её устройство загружаются скрипты, скачивающие изображения, в которых скрыта вредоносная нагрузка.

TetraSoft, разрабатывающую программно-аппаратные системы для контроля и оптимизации процессов строительства нефтяных и газовых скважин, атаковали злоумышленники, рассказали Forbes в Positive Technologies, помогающей компании справиться с последствиями и расследовать этот инцидент. Исполнительный директор TetraSoft, в число клиентов которой входят крупнейшие российские компании нефтегазовой отрасли, включая «Новатэк» и структуры «Газпрома», Денис Свечников подтвердил эту информацию. По словам партнеров, по уровню проработанности и таргетированности эту атаку можно считать первой за последние несколько лет, направленной на максимальный отраслевой урон отечественному нефтегазодобывающему сектору : Владимир Смирнов / ТАСС

В России зафиксировали и остановили таргетированную кибератаку на компанию TetraSoft, которая обеспечивает удаленный мониторинг добычи углеводородного сырья, сообщили в центре безопасности Positive Technologies. Выявлено, что инструментарий атаки характерен для кибератак, имеющих геополитический контекст. Целью преступника была добывающая отрасль, успешная атака могла быть чревата перебоями поставок углеводородного сырья по внутренним и международным контрактам. Прямой ущерб от простоя компании TetraSoft оценивается более чем в 65 млн рублей, а затраты на восстановление внутренних сервисов уже превысили 25 млн рублей. Отправить новость