Эксперты сообщили о хакерской атаке на финансовые и промышленные компании России
Под видом писем от ректора МГУ
Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.
Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».
Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: admin@msu.ru и admin@rector.msu.ru. В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.
«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.
Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.
В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.
«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.
Фото: Suttipun / Shutterstock
-
Бизнес Командировки в 2026 году: как экономить на деловых поездках, не жертвуя комфортом сотрудников 13 мая 2026, 10:00
-
Бизнес Куда идут деньги инвесторов и почему российскому бизнесу стало сложнее их привлекать 12 мая 2026, 15:22
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Деньги Налоговый вычет через личный кабинет в 2026 году: пошаговая инструкция 24 апреля 2026, 21:57
-
Деньги Ключевая ставка ЦБ РФ в 2026 году: текущий показатель и как он влияет на экономику 23 апреля 2026, 20:19
-
Маркетплейсы Цены на российских маркетплейсах растут медленнее официальной инфляции — благодаря скидкам и программам лояльности 13 мая 2026, 14:00
-
Бизнес Выручка «Библио-Глобус» снизилась на рекордные 22% по итогам 2025-го: одна из причин — конкуренция с маркетплейсами 13 мая 2026, 13:08
-
Бизнес Ещё один тестовый проект ВкусВилл прекратил работу в 2026 году: ритейлер закрыл пиццерию «Rимляне» в центре Москвы 13 мая 2026, 12:00
-
Реклама Telegram остаётся приоритетной площадкой для 67% рекламодателей — каждый третий увеличивает или сохраняет бюджеты 13 мая 2026, 11:10
-
Стартапы «Сколково» проведёт «Питч года» для стартапов — в 2025 году бизнес-ангелы инвестировали в компании 1,1 млрд ₽ 13 мая 2026, 09:00
-
Бизнес В начале 2026 года выручка производителя Labubu выросла на 80% — но спрос на товары Pop Mart продолжает падать 12 мая 2026, 20:30
-
Банки Состояние неопределённости и флоатеры вместо фикса: участники Альфа-Саммита — о рынке капитала в 2026 году 30 апреля 2026, 14:40
-
Тренды Гендерный разрыв зарплат в России достиг максимума за 13 лет — мужчины зарабатывают на 34% больше женщин 07 мая 2026, 15:00
