МОСКВА, 1 апреля. /ТАСС/. Против российской промышленности действует хакерская группировка, использующая углубленные фишинговые тактики, сообщили ТАСС специалисты компаний RED Security и Cicada8 (входят в МТС). Эти хакеры также нашли способ моментально проникать в IТ-инфраструктуру - сразу после того, как сотрудник предприятия неосторожно введет свои данные на фишинговом сайте.
Сначала хакеры проводят разведку: анализируют последние кадровые перестановки в компании-жертве, узнают, кто ее недавно покинул, в каком подразделении человек работал. Также они находят адреса корпоративной почты коллег уволившегося сотрудника и посылают на них письма от лица HR в компании, куда якобы планирует устроиться их бывший коллега.
В письме содержится просьба дать обратную связь о коллеге, для этого надо перейти на фишинговый сайт, авторизовавшись там через учетные данные рабочего аккаунта. Это нужно якобы для того, чтобы получить доступ к форме обратной связи. Специалисты предупреждают о высокой степени мнимой достоверности писем, поскольку те содержат достоверные данные о человеке-приманке и приходят они только тем, кто мог взаимодействовать с ним по рабочим вопросам.
В RED Security выяснили, что фишинговый сайт, на котором нужно авторизоваться, в режиме реального времени применяет полученные учетные данные для взлома IТ-инфраструктуры, причем, если ввести там неправильные данные, система хакеров уведомит и об этом. "Такая механика не только повышает вероятность успеха киберпреступников, но и позволяет обойти любую техническую защиту учетных записей, включая двухфакторную аутентификацию", - поясняют эксперты.
"Кроме того, действующие таким образом хакеры могут моментально получить доступ в IТ-инфраструктуру компании-жертвы и быстро развить атаку - например, с помощью вируса-шифровальщика - до того, как служба ИБ сможет принять меры реагирования", - резюмируют компании.