Эксперты обнаружили массовую атаку стиллера Loki на российские компании
В первые дни мая эксперты зафиксировали масштабную вредоносную почтовую рассылку, сообщает центр кибербезопасности F.A.С.С.T. Письма рассылаются от имени крупнейшего в стране поставщика электрооборудования, название компании не уточняется.
Для подмены адреса, с которого на почту приходят письма, злоумышленники использовали популярную технику спуфинга — она с помощью лазеек в почтовом протоколе SMTP позволяет подделать почтовый адрес отправителя.
В письмах получателей из российских компаний просят прислать коммерческое предложение «с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку». Приложение к письму содержит ZIP-архив, при его открытии на компьютер пользователя загружается вредоносная программа — стиллер Loki.
Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей. Их злоумышленники могут использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа.
В апреле эксперты Bi.Zone (бывшая «дочка» «Сбера», занимающаяся вопросами кибербезопасности) сообщили, что фиксируют кампанию кибератак, целью которой стали работники бухгалтерий. Хакеры создают поддельные сайты с контентом, которые могут быть интересны бухгалтерам, откуда можно скачать шаблон документа или другой файл. Файлы содержат вредоносные программы.
Как россияне будут отдыхать в 2025 году. Календарь
Reuters сообщил об осложнении Израилем переговоров о перемирии в Газе
Лучшие винные бары России по версии самих сомелье
Помпео допустил одобрение Трампом ленд-лиза Украине на $500 млрд
Дилеры попросили отложить повышение утильсбора на 2025 год
Барак Обама объявил о поддержке кандидатуры Камалы Харрис на выборах президента США
Илон Маск заявил о готовности к бою против Цукерберга
Из законопроекта о криптовалюте убрали запрет оборота и частного майнинга
Россияне считают инвестиции в жилье невыгодными, а ипотеку — недоступной
