Центр информационной безопасности компании F.A.C.C.T. зарегистрировал массовую вредоносную рассылку электронных писем, основной целью которых являются отечественные компании, работающие в сфере информационных технологий, транспорта и промышленности.
Во вредоносных электронных письмах, которые были перехвачены 9 июля с помощью автоматизированной системы защиты электронной почты F.A.С.С.T. Business Email Protection, получателем предлагалось воспользоваться специальным приложением CryptoBOSS для взаимодействия с криптовалютными активами и VPN-сервисом.
Киберпреступники в своём сообщении пытались прорекламировать «безопасный и на 100% анонимный доступ» ко всем криптовалютным активам. Вместе с этим, в письме прикладывалась ссылка, по которой якобы можно скачать бесплатную лицензию. В действительности же эта ссылка ведёт на скачивание программы вымогателя PyCrypter.
Интересно, что домен, с которого осуществляется загрузка вредоносного ПО (crypto4boss[.]com), является недавно зарегистрированным (6 июля). Этот домен зарегистрирован на пользователя, который имеет почту vladymir.stojanov@hotmail[.]com.
Соответствующая учетная запись в почтовом сервисе Hotmail с именем Владимир Стоянов уже активно применялась в некоторых других киберпреступных кампаниях. В частности, когда происходила рассылка другого вида вымогательского программного обеспечения Cryptonite.
Тогда злоумышленники рассылали электронные письма якобы от имени председателя российского правительства Михаила Мишустина. В этих письмах политик якобы предупреждал о кибератаке с использованием какого-то шпионского программного обеспечения, подготовленного ИТ-специалистами из США. От пользователя тогда требовалось загрузить специальный софт, «разработанный Министерства внутренних дел России», который якобы удалял вредоносное программное обеспечение и защищал от повторного заражения.
Мошенники в этом случае предоставляли ссылку на Google Drive, по которой происходила загрузка вымогательского ПО.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.