Эксперты сообщили о хакерской атаке на финансовые и промышленные компании России
Под видом писем от ректора МГУ
Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.
Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».
Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: admin@msu.ru и admin@rector.msu.ru. В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.
«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.
Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.
В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.
«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.
Фото: Suttipun / Shutterstock
-
Партнёрский материал Экс-директор Xiaomi о том, как делать сильные продукты и внедрять ИИ без иллюзий 06 апреля 2026, 16:14
-
Россия Минус 50 — не приговор: как в Якутске строят устойчивый бизнес 06 апреля 2026, 15:39
-
Кибербезопасность Как пополнить Apple ID в России после 1 апреля 2026 года 03 апреля 2026, 19:34
-
Личное Евгений Касперский: «От пароля „123“ мы не спасаем. Но есть и хорошие новости» 04 февраля 2026, 12:35
-
Личное Бумеры изобрели воркейшен: кругосветные командировки Евгения Касперского 01 февраля 2026, 16:05
-
Ритейл Почему интернет-магазины перестают строить доставку сами 27 марта 2026, 12:14
-
Банки Ирина Лебедева, Т2: «Ключевой принцип — без неприятных сюрпризов» 25 марта 2026, 09:14
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Россия 2ГИС представил режим навигации без GPS — маршрут делится на шаги и не сбивается при потере сигнала 09 апреля 2026, 11:28
-
Искусственный интеллект ВТБ тестирует переход на китайские видеокарты — банк может заменить ими графические процессоры от NVIDIA 08 апреля 2026, 21:00
-
Россия Каждый второй житель крупных городов России хотя бы раз пользовался самокатами Whoosh: чаще всего — в Екатеринбурге 09 апреля 2026, 10:00
-
Карьера За последние 5 лет средняя зарплата на удалёнке выросла вдвое: специалисты стали получать около 82 тыс. ₽ в месяц 09 апреля 2026, 06:00
-
Россия В работе «Ростелекома» произошёл масштабный сбой из-за DDoS-атаки — пользователи жалуются на проблемы с интернетом 06 апреля 2026, 23:59
-
Бизнес В Москве проходит форум о целевых капиталах: бизнес обсуждает финансовую устойчивость НКО и их будущее 03 апреля 2026, 14:17
-
Ритейл «Купер» запустил программу лояльности: малый и средний бизнес сможет вернуть 1,5% с закупок 31 марта 2026, 11:35
-
Россия В России средний чек на туры вырос с 60 тыс. до 93 тыс. рублей, а ОАЭ не теряют популярности у российских туристов 30 марта 2026, 20:14
