понедельник, 17 февраля 2020 г.

Появилась новая группа хакеров, которая сделала своей мишенью судоходную отрасль, рассылая информацию о коронавирусе

Фото: РПСМ
Калифорнийские специалисты по кибербезопасности «Proofpoint» сообщили о появлении новой группы хакеров, которая сделала своей мишенью судоходную отрасль и ее страхи по поводу распространения коронавируса. Так, злоумышленники рассылают на ящики электронной почты сообщения с информацией о болезни, в которых содержится вредоносный документ «Microsoft Word», сообщает РПСМ.

При его открытии на компьютер устанавливается AZORult – вредоносное программное обеспечение, которое может красть различные пользовательские данные, например информацию из файлов, пароли, куки, историю браузеров, банковские учетные данные и информацию о криптовалютных кошельках. Угрозе подвержены все компьютеры, на которых Microsoft Office не обновлялся с ноября 2017 года.

Ранее вредоносное ПО также неоднократно использовалось для установки вируса-вымогателя. Как сообщают специалисты из «Proofpoint», пока ничего подобного зафиксировано не было, однако в связи с возможностью изменения конфигурации AZORult и его прошлого использования в сочетании с программами-вымогателями, угроза сохраняется.

В компании рекомендуют с предельной осторожностью относиться к любым электронным сообщениям, ссылкам и вебсайтам, касающимся коронавируса, даже если они напрямую не связаны с тематикой здоровья.

– Злоумышленники прекрасно понимают экономические проблемы, связанные с коронавирусом, – отметили в «Proofpoint». – Срывы поставок в связи с распространением болезни окажут негативное влияние на судоходные компании, и те, кто стоит за атаками, хорошо знают, какие побочные последствия это будет иметь для индустрии. Это демонстрирует не только их техническую, но и экономическую искушенность.

Отметим, что кибератаки представляют серьезную угрозу для судоходства. В прошлом им подвергались крупнейшие перевозчики мира: например, нападение хакеров на COSCO в 2018 году с установкой вымогательского ПО привело к падению сети и систем компании в США, сбою электронной почты. А в 2017 году хакерской атаке с использованием вируса NotPetya подверглась Maersk – нападение привело к отключению части систем компании, убытки от этого составили 300 миллионов долларов. Если такие гиганты индустрии недостаточно хорошо защищены от киберпреступлений, то что же говорить о других представителях отрасли.

Моряки тоже является уязвимой мишенью для злоумышленников, их неосведомленность о существующих угрозах может привести к серьезным проблемам на судне. Так, члены экипажа нередко предоставляют преступникам необходимую информацию, сами того не ведая. Существует риск того, что в результате хакеры не только получат доступ к личным данным человека, но и через него проникнут в систему безопасности судна или компании. Например, они могут взломать телефон члена экипажа с помощью фишинга, а когда он решит подзарядить смартфон через ЭКНИС, получат доступ и к судовой системе. С вышедшим из строя оборудованием продолжать рейс будет невозможно, а сам моряк может лишиться работы.


Читайте также: За полмесяца уже третий украинский моряк пропал с судна