Хакеры атаковали финансовые и промышленные компании России
Group-IB (компания специализируется на кибербезопасности) зафиксировала рассылку вредоносного ПО для кражи паролей. Российские промышленные, финансовые и государственные компании получали письма от имени ректора МГУ.
Как сообщает РИА «Новости», ссылаясь на представителя Group-IB , с 9 по 16 сентября фейковые письма с темой «Запрос коммерческого предложения» пришли с адресов admin@msu.ru и admin@rector.msu.ru.
В действительности же они отправлены со скомпрометированного почтового сервера отеля Hotel Afonso V (Авейру, Португалия). В письме от имени Виктора Садовничего (ректор МГУ) получателей просили ознакомиться с прикрепленным файлом и прислать свое коммерческое предложение. В каждом письме был архив .zip «Запрос коммерческого предложения» с файлом .exe внутри. Когда его запускали, на компьютер устанавливалась вредоносная программа для кражи паролей и логинов.
Это поможет злоумышленникам получить доступ к криптокошелькам или почтовым аккаунтам, чтобы продать данные на хакерском форуме, шпионить или провернуть финансовое мошенничество.
Теги: атаки кибербезопасность мгу фейки хакеры