3月2日,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。此次攻击使用物联网设备,特别是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对这公司人员进行勒索攻击。这是俄罗斯记录的第一次此类攻击。
通过网络钓鱼电子邮件,攻击者试图通过Shade / Troldesh加密器来感染公司的基础设施,被感染的用户设备上的文件被加密。为了恢复信息,用户被要求向勒索者支付赎金。
专家表示,新一波攻击的特点是使用“智能”设备,例如位于亚洲、拉丁美洲、欧洲,包括俄罗斯等国的路由器。追踪被黑的网络设备要比服务器困难得多。此外,使用物联网设备的攻击更简单,对入侵者来说更安全。专家表示,任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。(来源:securitylab)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
