Эксперты обнаружили массовую атаку стиллера Loki на российские компании

В начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования

В первые дни мая эксперты зафиксировали масштабную вредоносную почтовую рассылку, сообщает центр кибербезопасности F.A.С.С.T. Письма рассылаются от имени крупнейшего в стране поставщика электрооборудования, название компании не уточняется.

Для подмены адреса, с которого на почту приходят письма, злоумышленники использовали популярную технику спуфинга — она с помощью лазеек в почтовом протоколе SMTP позволяет подделать почтовый адрес отправителя.

В письмах получателей из российских компаний просят прислать коммерческое предложение "с конкурентноспособными ценами для продуктов, перечисленных в приложенный документ заказа на поставку". Приложение к письму содержит zip-архив, При его открытии на компьютер пользователя загружается вредоносная программа — стиллер Loki.

Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей. Их злоумышленники могут использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа.

В апреле эксперты Bi.Zone ("дочка" "Сбера", занимающаяся вопросами кибербезопасности) сообщили, что фиксируют кампанию кибератак, целью которой стали работники бухгалтерий. Хакеры создают поддельные сайты с контентом, которые могут быть интересны бухгалтерам, откуда можно скачать шаблон документа или другой файл. Файлы содержат вредоносные программы.