Group-IB предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем

Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. 

Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания по рассылке вируса-вымогателя является активной.

Ярослав Каргалев, заместитель руководителя CERT Group-IB:

«Если раньше Troldesh распространялся от имени банков, то с конца прошлого года его операторы все чаще представляются сотрудниками компаний разных отраслей — ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. Вероятнее всего, это связано с повышенными мерами безопасности в финансовых организациях, принятых для противодействия фишинговым письмам. Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров».

Troldesh — вирус, который шифрует файлы на зараженном устройстве пользователя и требует выкуп для восстановления доступа к информации. Его центр управления размещен в сети Tor и постоянно перемещается, что осложняет его блокировку, повышая вероятность заражения. Troldesh продается и сдается в аренду на специализированных площадках в даркнете, в связи с чем вирус постоянно приобретает новую функциональность и меняет способы распространения. Последние кампании с Troldesh показали, что теперь он не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

Напомним, по данным Group-IB, c октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей. 

Источник: Блог Group-IB
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Одноклассники запустили общие альбомы для фотографий

Одноклассники запустили общие альбомы для фотографий

В социальной сети Одноклассники появились общие альбомы для фото. В них можно добавлять, обсуждать и скачивать снимки совместно с друзьями и близкими
preview Почтовый сервис Mail.ru откажется от паролей

Почтовый сервис Mail.ru откажется от паролей

Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины
preview Директ обновляет окно редактирования объявлений

Директ обновляет окно редактирования объявлений

Команда Яндекс.Директа сообщила о скорой замене окна создания и редактирования текстово-графических объявлений и смарт-баннеров
preview Претензии российских перевозчиков к BlaBlaCar рассмотрит арбитражный суд

Претензии российских перевозчиков к BlaBlaCar рассмотрит арбитражный суд

Претензии российских автобусных перевозчиков к французскому онлайн-сервису BlaBlaCar дошли до арбитражного суда
preview Основными каналами утечки данных в сеть являются внешние накопители и фотографии экрана

Основными каналами утечки данных в сеть являются внешние накопители и фотографии экрана

Компания DeviceLock – российский производитель DLP-систем, провела исследование каналов инсайдерских утечек информации в российских компаниях
preview Роскомнадзор заплатит штраф 415 тыс. рублей за незаконную блокировку домена

Роскомнадзор заплатит штраф 415 тыс. рублей за незаконную блокировку домена

Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тыс