Критически важная инфраструктура стала мишенью для хакеров

Кибератаки оказались нацелены на получение незаконной прибыли

Исследователи из компании Cylance обнаружили несколько поддельных веб-сайтов, имитирующих официальные ресурсы крупных российских предприятий нефтегазового комплекса, химической отрасли, сельского хозяйства и финансового сектора.

В ходе фишинговой кампании киберпреступники осуществляли рассылку документов, инфицированных вредоносным ПО RedControle. Эксплойт позволял хакерам собирать учётные данные и другую конфиденциальную информацию. С помощью этих сведений злоумышленники получали доступ к банковским счетам жертв и незаконно переводили деньги на собственные карты.

Установлено, что группа хакеров, действовавшая на протяжении нескольких лет, до сих пор не ликвидирована и существует вероятность появления новых киберинцидентов.

«Объекты критически важной инфраструктуры традиционно находятся в поле зрения хакеров и нуждаются в постоянном контроле за актуальностью средств информационной защиты. Важным условием в решении этой задачи выступает регулярный аудит инфраструктуры на предмет оценки уровня защищённости информационных активов предприятия и высокий уровень технической поддержки инсталлируемых решений», — считают в компании ARinteg.

Подробно познакомиться с автоматизированными системами для противодействия киберугрозам в технологической сети поможет наш раздел «Решения и услуги».