Масштабная фишинговая кампания: Хакеры ТА558 атакуют компании в 110 странах
В Российской Федерации произошла крупная кибератака, организованная хакерской группой ТА558. Атака затронула компании в различных отраслях и охватила более 110 стран, включая Россию и Белоруссию.
В Российской Федерации была совершена масштабная кибератака, организованная группой хакеров под названием ТА558. Об этом сообщили представители компании F.A.C.C.T., которая занимается разработкой решений для защиты от киберугроз.
Злоумышленники из группы ТА558 развернули широкомасштабную фишинговую кампанию, которая затронула организации в различных сферах, включая финансы, логистику, строительство, туризм и промышленность. Атака охватила не только Россию и Белоруссию, но и более 110 стран по всему миру.
Хакеры отправили более 76 тысяч электронных писем, содержащих вредоносные вложения. Эти письма использовали уязвимость CVE-2017-11882, которая позволяет злоумышленникам устанавливать программу удалённого доступа Remcos RAT на компьютеры жертв. При активации скрипта программа предоставляет хакерам полный контроль над устройством.
Группировка ТА558 действует с 2018 года и с начала 2024 года зафиксировала более тысячи фишинговых рассылок. Основная цель атак — кража конфиденциальной информации и получение доступа к внутренним сетям организаций. Хакеры используют сложные многоэтапные фишинговые атаки, применяя методы социальной инженерии для обмана пользователей.
В условиях таких угроз организациям рекомендуется усилить меры безопасности. Это включает в себя обучение сотрудников основам кибербезопасности, использование многофакторной аутентификации и регулярное обновление программного обеспечения для защиты от известных уязвимостей.