Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры проводят атаки на российские компании, рассылая шифровальщика PyCrypter

1 мин
Центр информационной безопасности компании F.A.C.C.T. зарегистрировал массовую вредоносную рассылку электронных писем, основной целью которых являются отечественные компании, работающие в сфере информационных технологий, транспорта и промышленности. Во вредоносных электронных письмах, которые были перехвачены 9 июля с помощью автоматизированной системы защиты электронной почты F.A.С.С.T. Business Email Protection, получателем предлагалось воспользоваться специальным приложением CryptoBOSS для взаимодействия с криптовалютными активами и VPN-сервисом. Киберпреступники в своём сообщении пытались прорекламировать «безопасный и на 100% анонимный доступ» ко всем криптовалютным активам. Вместе с этим, в письме прикладывалась ссылка, по которой якобы можно скачать бесплатную лицензию. В действительности же эта ссылка ведёт на скачивание программы вымогателя PyCrypter. Интересно, что домен, с которого осуществляется загрузка вредоносного ПО (crypto4boss[.]com), является недавно зарегистрированн
Изображение: sebastiaan stam (unsplash)
Изображение: sebastiaan stam (unsplash)

Центр информационной безопасности компании F.A.C.C.T. зарегистрировал массовую вредоносную рассылку электронных писем, основной целью которых являются отечественные компании, работающие в сфере информационных технологий, транспорта и промышленности.

Во вредоносных электронных письмах, которые были перехвачены 9 июля с помощью автоматизированной системы защиты электронной почты F.A.С.С.T. Business Email Protection, получателем предлагалось воспользоваться специальным приложением CryptoBOSS для взаимодействия с криптовалютными активами и VPN-сервисом.

Киберпреступники в своём сообщении пытались прорекламировать «безопасный и на 100% анонимный доступ» ко всем криптовалютным активам. Вместе с этим, в письме прикладывалась ссылка, по которой якобы можно скачать бесплатную лицензию. В действительности же эта ссылка ведёт на скачивание программы вымогателя PyCrypter.

Интересно, что домен, с которого осуществляется загрузка вредоносного ПО (crypto4boss[.]com), является недавно зарегистрированным (6 июля). Этот домен зарегистрирован на пользователя, который имеет почту vladymir.stojanov@hotmail[.]com.

Соответствующая учетная запись в почтовом сервисе Hotmail с именем Владимир Стоянов уже активно применялась в некоторых других киберпреступных кампаниях. В частности, когда происходила рассылка другого вида вымогательского программного обеспечения Cryptonite.

Тогда злоумышленники рассылали электронные письма якобы от имени председателя российского правительства Михаила Мишустина. В этих письмах политик якобы предупреждал о кибератаке с использованием какого-то шпионского программного обеспечения, подготовленного ИТ-специалистами из США. От пользователя тогда требовалось загрузить специальный софт, «разработанный Министерства внутренних дел России», который якобы удалял вредоносное программное обеспечение и защищал от повторного заражения.

Мошенники в этом случае предоставляли ссылку на Google Drive, по которой происходила загрузка вымогательского ПО.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.