Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты обнаружили массовую атаку стиллера Loki на российские компании

Российские компании атаковал крадущий данные стиллер Loki
В начале мая киберпреступники провели атаку с помощью фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудования
Фото: Sean Gallup / Getty Images
Фото: Sean Gallup / Getty Images

В первые дни мая эксперты зафиксировали масштабную вредоносную почтовую рассылку, сообщает центр кибербезопасности F.A.С.С.T. Письма рассылаются от имени крупнейшего в стране поставщика электрооборудования, название компании не уточняется.

Для подмены адреса, с которого на почту приходят письма, злоумышленники использовали популярную технику спуфинга — она с помощью лазеек в почтовом протоколе SMTP позволяет подделать почтовый адрес отправителя.

В письмах получателей из российских компаний просят прислать коммерческое предложение «с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку». Приложение к письму содержит ZIP-архив, при его открытии на компьютер пользователя загружается вредоносная программа — стиллер Loki.

Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей. Их злоумышленники могут использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа.

Хакеры научились взламывать компьютеры бухгалтеров через СЕО-продвижение
Финансы
Фото:Екатерина Кузьмина / РБК

В апреле эксперты Bi.Zone (бывшая «дочка» «Сбера», занимающаяся вопросами кибербезопасности) сообщили, что фиксируют кампанию кибератак, целью которой стали работники бухгалтерий. Хакеры создают поддельные сайты с контентом, которые могут быть интересны бухгалтерам, откуда можно скачать шаблон документа или другой файл. Файлы содержат вредоносные программы.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 22 июня
EUR ЦБ: 94,26 (+2,81)
Инвестиции, 21 июн, 17:30
Курс доллара на 22 июня
USD ЦБ: 87,96 (+2,54)
Инвестиции, 21 июн, 17:30
НАК показал видео с мест нападений боевиков в Дагестане Политика, 07:27
В Абхазии завели уголовное дело после перестрелки на границе с Россией Общество, 07:13
Экспорт бензина посчитали возможным продлить на июль Бизнес, 07:00
Италия рискует не попасть в плей-офф впервые за 20 лет. Интриги дня Евро Спорт, 07:00
Telegraph узнала, что «Хезболла» хранит оружие Ирана в аэропорту Бейрута Политика, 06:55
Суд в США оправдал мужчину за убийство 47-летней давности Общество, 06:12
Прокуроры США предложили предъявить Boeing уголовные обвинения Бизнес, 06:12
Максимум разделов с выгодой от 9 720 ₽
Оформите подписку РБК Pro со скидкой до 26 июня
Подробнее
Токаев выразил соболезнования после нападений боевиков в Дагестане Общество, 05:34
Водитель из Севастополя рассказал, как вывозил людей после удара ATACMS Политика, 05:28
Конкуренция и перенасыщение: как выделиться продавцу на маркетплейсах РБК И МТС Банк, 05:15
Нетаньяху заявил о скором окончании интенсивных боев в секторе Газа Политика, 04:57
Новицкого и Васильева заподозрили в хищении ₽8,8 млрд Бизнес, 04:35
Греческий балкер получил повреждения из-за атаки хуситов в Красном море Политика, 04:17
«Дочка» Bank of China свернет операции с подсанкционными банками России Бизнес, 04:08