Новости

Российские компании подверглись масштабной атаке вируса-вымогателя

Российские компании подверглись масштабной атаке вируса-вымогателя

Центр Troldesh находится в сети Tor и постоянно перемещается, из-за чего его трудно заблокировать. Кроме того, это ПО продается в даркнете или сдается в аренду, благодаря чему Troldesh постоянно получает новую функциональность. По последним данным, вирус уже не просто шифрует данные компьютера, а майнит криптовалюты и генерирует трафик на сайты ради доходов от интернет-рекламы.
о информации Group IB, за июнь 2019 им удалось обнаружить более 1100 фишинговых писем, через которые распространялся Troldesh. За последний квартал было выявлено свыше 6000 подобных писем. Остановить распространение шифровальщика пока не удалось.
Масштаб атак с использованием Troldesh во втором квартале 2019 года почти в 2,5 раза превысил уровень 2018 года. Пик активности вируса наступил в июне.
Письма с Troldesh отправляются с поддельных почтовых ящиков. Злоумышленники выдают себя за сотрудников авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») или СМИ вроде РБК и просят открыть файл-приложение . В рассылке задействована масштабная инфраструктура, включающая в себя в том числе подключенные к интернету периферийные устройства.

«Киберпреступники используют новую технику рассылки. Если раньше Troldesh распространялся от имени банков, то с конца прошлого года его операторы все чаще представляются сотрудниками компаний разных отраслей — ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. <...> Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров.»
Ярослав Каргалев
Заместитель руководителя CERT Group-IB



Впервые активность программы зафиксировали в 2015 году. Тогда она спокойно обходила антивирусные средства защиты, так как взломщики постоянно усложняли обнаружение вируса.


К концу 2018 году Troldesh стал одним из самых популярных вирусов-шифровальщиков наряду с RTM и Pony. Отмечается, что Troldesh также нацеливается на компьютеры в США, Японии, Индии, Таиланде и Канаде.


Все стремятся в облака — глобальные тенденции отрасли XaaS на ближайшие 5 лет
7 Декабря 2020
Все стремятся в облака — глобальные тенденции отрасли XaaS на ближайшие 5 лет
Аналитическая компания IMARC Group выпустила отчет, посвященный глобальным тенденциям рынка XaaS (Anything-as-a-Service). Согласно обнародованным ...
Подробнее
Владимир Путин рассказал о планах полной цифровой трансформации России, которая должна быть завершена в течение 10 лет. Под ней подразумевается в первую очередь внедрение искусственного интеллекта и подготовка под это необходимой законодательной базы.
7 Декабря 2020
Владимир Путин рассказал о планах полной цифровой трансформации России, которая должна быть завершена в течение 10 лет. Под ней подразумевается в первую очередь внедрение искусственного интеллекта и подготовка под это необходимой законодательной базы.
Владимир Путин рассказал о планах полной цифровой трансформации России, которая должна быть завершена в течение 10 лет. Под ней под...
Подробнее
350 миллиардов от государства для инноваций в сфере радиоэлектроники
2 Октября 2020
350 миллиардов от государства для инноваций в сфере радиоэлектроники
Российские власти планируют вложить 350 млрд руб. в отечественную радиоэлектронную промышленность за три ближайших года. Примерно столько...
Подробнее

г. Воронеж, 394019, ул. 9 Января, 180 / 9 Yanvarya str., 180, 394019

info@dakor-group.ru +7 (473) 212-00-14

Группа компаний ДАКОР © 2003 - 2016