Хакеры cтали прятаться за брендами, совершая атаки. Как сообщает «Коммерсантъ» со ссылкой на «Ростелеком-Solar» и Positive Technologies, в России зафиксирована первая подобная акция, в какой пострадало более 50-ти крупных российских компаний. Злоумышленники рассылали письма с вирусом от имени «Ашана», «Магнита», «Славнефти», ГК «ПИК» и прочих. При открытии писем вирус кодировал все файлы на устройстве и требовал плату за доступ.
Уникальность этого кибернападения еще и в том, что хакеры использовали «разумные» устройства и отправляли свои письма, например, с роутеров, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков: «Это роутеры, разные камеры, система “умный дом” и так далее, то бишь то, что обычно установлено у пользователей дома и имеет доступ к интернету. Преступники либо сразу арендовали готовую подсеть, учитывая, что у нас рынок киберпреступности развивается по сервисной модели, либо могли по отдельности достаточно ещё бы и живо собрать необходимое количество устройств, которые имеют какие-либо уязвимости или дефолтные настройки, и дальше уже использовали их для рассылки писем. Преступники иммитировали имена разных брендов и компаний, хотя отправителями были устройства. Такую схему можно назвать определенным новшеством, новым этапом развития техник и тактик хакеров».
Отмечается, что письма приходят по будням в основном в рабочие часы.