Произошла массовая рассылка зловредов российским компаниям

Злоумышленники начали массовую рассылку программного обеспечения (ПО) для кражи паролей пользователей.

Специалисты компании по кибербезопасности F.A.С.С.T. зафиксировали в первые дни мая масштабную почтовую рассылку — более 300 писем — от имени крупнейшего в стране поставщика электрооборудования. Для подмены адреса отправителя злоумышленники использовали популярную технику спуфинга. Речь в контексте сетевой безопасности идёт о маскировке путём фальсификации данных.

В письмах пользователей из российских компаний просили прислать коммерческое предложение «с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку». Там же был и ZIP-архив, при открытии которого на компьютер пользователя загружалось вредоносное ПО — «стилер Loki», предназначенный для хищения логинов и паролей пользователей.

Эксперт из F.A.С.С.T. Ярослав Каргалев отметил, что сам текст опасного письма был написан довольно «корявым» языком, вероятно, с использованием машинного перевода. Доверие у получателей должны была, очевидно, вызвать сама подпись отправителя и его электронный адрес.