Symantec: русские хакеры из Evil Corp атаковали американские компании через удалённых сотрудников

Злоумышленники воспользовались массовым переходом на дистанционную работу.

Русские хакеры из группировки Evil Corp атаковали крупные американские компании новым вирусом-вымогателем WastedLocker. Программа была нацелена на сотрудников корпораций, которые работают удалённо. Об этом сообщила The New York Times со ссылкой на технического директора компании Symantec Эрика Чиена.

Как выяснили исследователи, вредоносное ПО внедряли в обычные сайты, в том числе на новостные ресурсы. Однако в отличие от привычных вирусов, WastedLocker инфицировал не все компьютеры, а искал признаки, что устройство подключено к крупной корпоративной или правительственной сети — например, использование VPN. После этого вирус инфицировал устройство и ждал, когда пользователь приступит к работе и зайдёт в рабочую сеть, чтобы внедрить вредоносный код.

Symantec не раскрыла названий пострадавших компаний, но отметила, что атаке подверглись восемь компаний из списка Fortune 500. В общей сложности хакеры атаковали 31 компанию среди клиентов Symantec.

В декабре 2019 года Национальное агентство по борьбе с преступностью Великобритании назвало хакерскую группировку Evil Corp «самой опасной в мире». В ведомстве рассказали, что хакерами руководит 32-летний житель Москвы Максим Якубец, а группировка более десяти лет похищала деньги у британских банков, работая из подвалов московских кафе.

 

Источник

Читайте также