РОССИЙСКИЙ ПРОФЕССИОНАЛЬНЫЙ СОЮЗ МОРЯКОВ
SEAFARERS' UNION OF RUSSIA
МОРЯК ВНЕ ПРОФСОЮЗА -
НЕЗАЩИЩЕННЫЙ МОРЯК
Вернуться назад
Письма о коронавирусе могут быть ловушкой хакеров
Калифорнийские специалисты по кибербезопасности «Proofpoint»
сообщили о появлении новой группы хакеров, которая сделала своей мишенью
судоходную отрасль и ее страхи по поводу распространения коронавируса. Так,
злоумышленники рассылают на ящики электронной почты сообщения с информацией о
болезни, в которых содержится вредоносный документ «Microsoft Word».
При его открытии на компьютер устанавливается AZORult – вредоносное
программное обеспечение, которое может красть различные пользовательские
данные, например информацию из файлов,
пароли, куки, историю браузеров, банковские учетные данные и информацию о
криптовалютных кошельках. Угрозе подвержены все компьютеры, на которых Microsoft
Office не обновлялся с ноября 2017 года.
Ранее вредоносное ПО также неоднократно использовалось для
установки вируса-вымогателя. Как сообщают специалисты из «Proofpoint», пока
ничего подобного зафиксировано не было, однако в связи с возможностью изменения
конфигурации AZORult и его прошлого использования в сочетании с
программами-вымогателями, угроза сохраняется.
В компании рекомендуют с предельной осторожностью относиться
к любым электронным сообщениям, ссылкам и вебсайтам, касающимся коронавируса,
даже если они напрямую не связаны с тематикой здоровья.
– Злоумышленники прекрасно понимают экономические проблемы,
связанные с коронавирусом, – отметили в «Proofpoint». – Срывы поставок в связи
с распространением болезни окажут негативное влияние на судоходные компании, и
те, кто стоит за атаками, хорошо знают, какие побочные последствия это будет
иметь для индустрии. Это демонстрирует не только их техническую, но и
экономическую искушенность.
Отметим, что кибератаки представляют серьезную угрозу для
судоходства. В прошлом им подвергались крупнейшие перевозчики мира: например, нападение
хакеров на COSCO в 2018 году с установкой вымогательского ПО привело к падению
сети и систем компании в США, сбою электронной почты. А в 2017 году хакерской
атаке с использованием вируса NotPetya подверглась Maersk – нападение привело к отключению
части систем компании, убытки от этого составили 300 миллионов долларов. Если
такие гиганты индустрии недостаточно хорошо защищены от киберпреступлений, то
что же говорить о других представителях отрасли.
Моряки тоже является уязвимой мишенью для злоумышленников, их
неосведомленность о существующих угрозах может привести к серьезным проблемам
на судне. Так, члены экипажа нередко предоставляют преступникам необходимую
информацию, сами того не ведая. Существует риск того, что в результате хакеры
не только получат доступ к личным данным человека, но и через него проникнут в систему
безопасности судна или компании. Например, они могут взломать телефон члена
экипажа с помощью фишинга, а когда он решит подзарядить смартфон через ЭКНИС, получат
доступ и к судовой системе. С вышедшим из строя оборудованием продолжать рейс
будет невозможно, а сам моряк может лишиться работы.
Российский профсоюз моряков рекомендует членам экипажей
всегда помнить об угрозе и бдительно относиться к вопросам кибербезопасности. В
противном случае велик шанс стать невольным
«пособником» злоумышленников.
По материалам splash247.com
Наверх