IT / Новости
информбезопасность
22.9.2021

Зарубежные эксперты выявили кибератаку на сотрудников российских госструктур

Британская компания по информационной безопасности Cyjax обнаружила масштабную хакерскую атаку против сотрудников государственных органов России и соседних стран.

Хакеры создают сайты, имитирующие вход в электронную почту для чиновников, говорится в исследовании. Целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих.

Эксперты отмечают, что в настоящее время неизвестно, как злоумышленники распространяют страницы для сбора учетных данных, поскольку фишинговые письма не были обнаружены. Однако наиболее вероятным способом распространения, по мнению Cyjax, являются фишинговые ссылки.

«Доступ к правительственным министерствам, в частности к Министерству иностранных дел, является ключевой частью атак большинства хакерских групп. Основными целями этой кампании с наибольшим количеством фишинговых страниц являются Беларусь, Украина и Узбекистан», – говорится в исследовании.

Злоумышленники уже атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры России и других стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.

Компания Cyjax проанализировала более 50 доменов в рамках этой схемы и выяснила, что они стали появляться с весны 2020 года. Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики разных стран.

Изображение: официальный сайт cyjax.com

Еще по теме

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения