Новости

Эксперты сообщили о хакерской атаке на финансовые и промышленные компании России

Новости
Екатерина Кочкина
Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

Компания Group-IB, специализирующаяся на предотвращении кибератак, зафиксировала рассылку ПО в адрес российских финансовых, промышленных и госкомпаний для кражи их паролей. Письма приходили от имени ректора МГУ. Об этом сообщает РИА «Новости» со ссылкой на представителя Group-IB.

Эксперты сообщили о хакерской атаке на финансовые и промышленные компании России

Рассылка проводилась с 9 по 16 сентября. В теме письма значилось «Запрос коммерческого предложения».

Отмечается, что в качестве отправителей фейковых писем были указаны электронные почты: [email protected] и [email protected] В действительности письма уходили со скомпрометированного почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Аналитики Group-IB оповестили администрацию отеля о взломе.

«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — комментирует замруководителя Центра быстрого реагирования на инциденты кибербезопасности Group-IB Ярослав Каргалев.

Он добавил, что все письма содержали .zip архив с именем «Запрос коммерческого предложения» с исполняемым файлом .exe внутри. При его запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей.

В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам. Полученные данные могут быть использованы для финансового мошенничества, шпионажа или продажи на хакерских форумах.

«Сами письма написаны довольно безграмотно, ученая степень ректора указана неверно, в футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета, что свидетельствует о подобных атаках от имени других иностранных университетов», — добавляет эксперт.

Фото: Suttipun / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
  2. 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
  3. 3 VK ввела должность директора по информационной безопасности экосистемы
  4. 4 Лучшие генераторы паролей для защиты от взломов
  5. 5 Сотрудники каждой четвертой компании не соблюдают правила информационной безопасности — исследование
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти