Эксперты обнаружили массовую атаку стиллера Loki на российские компании
04 мая 2023 09:40 #113338
от ICT
В начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования В первые дни мая эксперты зафиксировали масштабную вредоносную почтовую рассылку, сообщает центр кибербезопасности F.A.С.С.T. Письма рассылаются от имени крупнейшего в стране поставщика электрооборудования, название компании не уточняется. Для подмены адреса, с которого на почту приходят письма, злоумышленники использовали популярную технику спуфинга — она с помощью лазеек в почтовом протоколе SMTP позволяет подделать почтовый адрес отправителя. В письмах получателей из российских компаний просят прислать коммерческое предложение "с конкурентноспособными ценами для продуктов, перечисленных в приложенный документ заказа на поставку". Приложение к письму содержит zip-архив, При его открытии на компьютер пользователя загружается вредоносная программа — стиллер Loki. Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей. Их злоумышленники могут использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа. В апреле эксперты Bi.Zone ("дочка" "Сбера", занимающаяся вопросами кибербезопасности) сообщили, что фиксируют кампанию кибератак, целью которой стали работники бухгалтерий. Хакеры создают поддельные сайты с контентом, которые могут быть интересны бухгалтерам, откуда можно скачать шаблон документа или другой файл. Файлы содержат вредоносные программы.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Эксперты компании ESET обнаружили бэкдор, который использовали создатели вируса Petya | 16.1 | Вторник, 04 июля 2017 |
Eset зафиксировала атаку программы-вымогателя Shade на российские компании | 15.94 | Среда, 13 февраля 2019 |
Российские эксперты: Через "дыру" в СУБД SAP можно украсть все данные компании | 13.65 | Пятница, 19 июня 2015 |
Эксперты обнаружили в iOS и Android серьезную уязвимость | 12.9 | Среда, 04 марта 2015 |
Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 12.76 | Пятница, 16 января 2015 |
Восприимчивость к рекламе сильнее по утрам, обнаружили эксперты | 12.76 | Четверг, 06 октября 2016 |
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 12.76 | Понедельник, 24 апреля 2017 |
Эксперты обнаружили масштабную кибератаку на сотрудников госорганов | 12.76 | Среда, 22 сентября 2021 |
Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel | 12.62 | Понедельник, 22 января 2018 |
Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств | 12.62 | Пятница, 25 мая 2018 |