Программу для кражи паролей рассылают под видом писем от ректора МГУ

17 сен 2020 00:41 #96842 от ICT
Специалисты по безопасности Group-IB зафиксировали в сентябре серию почтовых рассылок вредоносных программ от имени руководства МГУ им. М.В.Ломоносова. Среди получателей - финансовые, промышленные и государственные организации России. В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом - описанием бюджета на 2020 год - и оперативно выслать свое коммерческое предложение. Понадобятся ли владельцам новых процессоров антивирусы Как отмечают эксперты, сами письма написаны довольно безграмотно, со стилистическими ошибками, порядок слов и предложений указывает на машинный перевод. Ученая степень ректора указана неверно: Садовничий - не доктор философии, а доктор физико-математических наук. В футоре письма содержатся ссылки, большая часть из которых ведёт не на ресурсы МГУ, а на ресурсы Белградского университета. "Судя по всему, злоумышленники поленились поменять или проверить перед рассылкой все ссылки в шаблоне, что свидетельствует о подобных атаках от имени других иностранных университетов", - утверждают в Group-IB. Любопытно, что в фейковых письмах отправителем указаны Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. или Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., но в действительности письма уходили с скомпрометированного почтового сервера португальского отеля "Hotel Afonso V" в городе Авейру. После обнаружения атаки аналитики CERT-GIB оповестили администрацию отеля о взломе. Все письма содержат .zip архив с именем "Запрос коммерческого предложения" с исполняемым файлом .exe внутри. При запуске на компьютер устанавливалась вредоносная программа из семейства Loki PWS, предназначенная для кражи с зараженного компьютера логинов и паролей. В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам, для финансового мошенничества, шпионажа или продать похищенные данные на хакерских форумах. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Чипокалипсис» продолжается. В процессорах Intel и ARM найдены дыры для кражи паролей и криптоключей14.03Пятница, 13 июля 2018
    За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, ч13.6Пятница, 31 января 2020
    За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, ч13.6Пятница, 31 января 2020
    За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, ч13.6Пятница, 31 января 2020
    За прошедший год программы для кражи паролей атаковали 2 млн пользователей. Об этом сообщает "Лаборатория Касперского". Эксперты ожидают, ч13.6Пятница, 31 января 2020
    ФСБ арестовала ректора главного телекоммуникационного вуза страны10.23Пятница, 12 мая 2017
    От имени Роскомнадзора рассылают фальшивые письма о проведении проверок9.11Вторник, 21 февраля 2017
    Пользователи Gmail обнаружили, что рассылают спам со своих ящиков9.11Понедельник, 23 апреля 2018
    В Калининградской области мошенники рассылают квитанции на оплату эфирной «цифры»9.01Четверг, 25 апреля 2019
    Мошенники рассылают сообщения в WhatsApp от лица McDonald’s и IKEA и других брендов8.92Четверг, 15 октября 2015

    Мы в соц. сетях