25.01.2022
В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру, сообщает пресс-служба «Лаборатории Касперского».
Чаще всего зловреды распространяются через качественно составленные фишинговые письма. Злоумышленники используют корпоративные почтовые системы атакованных компаний для рассылки фишинговых писем по спискам контактов, украденным из взломанных почтовых ящиков. Таким образом, атака распространяется в локальной сети организации и от одной компании к другой — под видом деловой переписки.
Эксперты «Лаборатории Касперского» выявили 25 торговых площадок, на которых злоумышленники продавали логины и пароли, в том числе, вероятно, похищенные в ходе атак. Проанализировав предложения злоумышленников, они установили, что наиболее ценным «товаром» оказываются учётные данные, обеспечивающие доступ к внутренним системам предприятий, например, по RDP. 4% всех продаваемых на момент исследования RDP-аккаунтов принадлежали промышленным предприятиям, что составило 2000 аккаунтов.
«Ещё одна тактика — рассылка фишинговых писем и сбор украденных данных без использования вредоносной или недоверенной инфраструктуры. И для того, и для другого используется почтовая система ранее скомпрометированных организаций — деловых партнёров новых жертв злоумышленников. Угроза действительно значительная и заслуживает особого внимания», — рассказал эксперт команды Kaspersky ICS CERT Кирилл Круглов.
Для обеспечения надлежащей защиты промышленного предприятия, партнёрской сети и бизнеса «Лаборатория Касперского» рекомендует внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из интернета, убедиться, что все устройства в офисной и технологической сетях защищены и регулярно проверять папки со спамом.
Фото news7days.ru
