Шокирующая атака на заводы: хакеры маскируются под рекрутеров для взлома корпоративных систем

В России начали фиксировать необычные фишинговые атаки, нацеленные на заводы и предприятия машиностроительного сектора. Злоумышленники не просто рассылают стандартные фишинговые письма, а используют персонализированные сообщения, представляясь HR-менеджерами несуществующих компаний. Эти письма предлагают бывшим сотрудникам помочь с рекомендациями и просят авторизоваться через корпоративные логины и пароли, чтобы скачать форму отзыва.

По данным экспертов, атаки настолько продуманы, что даже при попытке ввести неверные данные, система отображает ошибку, а злоумышленники тут же получают доступ к системам компании. Сразу же активируется вторичный этап атаки — запуск вредоносного ПО и попытки обхода двухфакторной аутентификации. Эксперты уверены, что такие действия могут быть политически или экономически мотивированными и направлены на подрыв деятельности промышленности.

В 2024 году только в промышленном секторе произошло более 40 тысяч инцидентов кибератак, из которых 18% носили критический характер. Примечательно, что большинство атак происходит в нерабочее время — в вечерние часы и выходные, что дает преступникам возможность действовать с минимальным риском быть замеченными. Кроме того, фишинговые программы часто маскируются под обычные вложения, что делает их еще более опасными.

Ильназ Гатауллин из RED Security SOC подчеркивает, что кибератаки становятся все более изощренными. Он настоятельно рекомендует компаниям не только обновлять свои системы защиты, но и обучать персонал основам кибербезопасности, чтобы вовремя распознать фишинг и не стать жертвой таких хитроумных схем.