Эксперты сообщили о хакерской атаке на финансовые и промышленные компании России
Под видом писем от ректора МГУ
Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.
Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».
Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: admin@msu.ru и admin@rector.msu.ru. В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.
«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.
Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.
В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.
«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.
Фото: Suttipun / Shutterstock
- 1 Партнер Ильи Сачкова получил 10% в бывшей головной структуре Group-IB Дмитрий Волков получил долю от Валерия Баулина 19 февраля 2025, 16:56
- 2 Новый владелец F.A.C.C.T. поменял название компании на F6 Она сфокусируется на борьбе с киберпреступностью 17 февраля 2025, 15:51
- 3 F.A.C.C.T. предупредил о схеме мошенничества с фейковыми повестками от ФСБ Злоумышленники доставляют повестки на дом к жертве, заявили эксперты 11 февраля 2025, 22:10
- 4 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию Сумма сделки не раскрывается 29 ноября 2024, 20:32