Эксперты компании RED Security и CICADA8 обнаружили новую группировку хакеров, которая нападает на промышленные и машиностроительные компании. Они используют целевой фишинг как основной инструмент.
Хакеры тщательно изучают изменения в персонале целевых компаний, чтобы получить контактные данные бывших сотрудников. Затем они отправляют электронные письма от имени кадровых служб с просьбой описать своего бывшего коллегу. При переходе по ссылке в письме сотрудники авторизуются на поддельном корпоративном сайте.
Получив доступ к учетным записям, хакеры могут обойти двухфакторную аутентификацию и провести атаку до того, как службы безопасности смогут предпринять действия. В 2024 году промышленные компании стали жертвами более 40 тысяч киберинцидентов, причем почти половина атак произошла в нерабочее время.
Эксперты отметили, что такие нападения становятся все более распространенными, особенно в финансовом секторе. Они предполагают, что атаки на промышленные компании могут иметь политические мотивы и цель дестабилизировать отрасль.
Рекомендуется всем компаниям усилить защиту от фишинга и повысить киберграмотность сотрудников, чтобы предотвратить подобные атаки.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
