Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.
Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».
Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: [email protected] и [email protected]. В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.
«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.
Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.
В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.
«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.
Фото: Suttipun / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Искусство переговоров»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве
- 3 Эксперты назвали самые опасные форматы файлов в электронных письмах
- 4 С начала года в интернет попали 210 баз с данными клиентов российских компаний