Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.
Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».
Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: [email protected] и [email protected]. В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.
«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.
Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.
В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.
«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.
Фото: Suttipun / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
- 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
- 3 Количество фейковых приложений банков выросло на 25%
- 4 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 5 67% россиян сталкивались с попытками мошенников украсть их аккаунты
ВОЗМОЖНОСТИ
26 апреля 2024
29 апреля 2024